Theom-Connector für Microsoft Sentinel

  • Artikel

Theom Data Connector ermöglicht es Organisationen, ihre Theom-Umgebung mit Microsoft Sentinel zu verbinden. Mit dieser Lösung können Benutzer Warnungen zu Datensicherheitsrisiken erhalten, Vorfälle erstellen und anreichern, Statistiken überprüfen und SOAR-Playbooks in Microsoft Sentinel auslösen.

Connector-Attribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen TheomAlerts_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Theom

Abfragebeispiele

Alle Warnungen in den letzten 24 Stunden

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Installationsanweisungen des Anbieters

  1. Klicken Sie in der Theom-UI-Konsole auf der Seitenleiste auf Verwalten –> Warnungen.
  2. Wählen Sie die Registerkarte Sentinel aus.
  3. Klicken Sie auf die Schaltfläche Aktiv, um die Konfiguration zu aktivieren.
  4. Primary-Schlüssel als Authorization Token eingeben
  5. Endpoint URL als https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 eingeben
  6. Klicken Sie auf SAVE SETTINGS.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.