Connecteur Theom pour Microsoft Sentinel

  • Article

Le connecteur de données Theom permet aux organisations de connecter leur environnement Theom à Microsoft Sentinel. Cette solution permet aux utilisateurs de recevoir des alertes sur les risques de sécurité des données, de créer et d’enrichir des incidents, de vérifier des statistiques et de déclencher des playbooks SOAR dans Microsoft Sentinel

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics TheomAlerts_CL
Prise en charge des règles de collecte des données Non prise en charge pour le moment
Pris en charge par Theom

Exemples de requête

Toutes les alertes des dernières 24 heures

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Instructions d’installation du fournisseur

  1. Dans Theom UI Console, cliquez sur Manage -> Alerts dans la barre latérale.
  2. Sélectionnez l’onglet Sentinel.
  3. Cliquez sur le bouton Active pour activer la configuration.
  4. Entrer la clé Primary comme Authorization Token
  5. Entrer Endpoint URL comme https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. Cliquez sur SAVE SETTINGS

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.