Megosztás a következőn keresztül:

Theom-összekötő a Microsoft Sentinelhez

  • Cikk

A Theom Data Csatlakozás or lehetővé teszi a szervezetek számára, hogy a Theom-környezetüket a Microsoft Sentinelhez kapcsolják. Ez a megoldás lehetővé teszi a felhasználók számára az adatbiztonsági kockázatokra vonatkozó riasztások fogadását, incidensek létrehozását és bővítését, statisztikák ellenőrzését és SOAR forgatókönyvek aktiválását a Microsoft Sentinelben

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) TheomAlerts_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Theom

Példák lekérdezésekre

Az elmúlt 24 óra összes riasztása

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Szállító telepítési útmutatója

  1. A Theom felhasználói felület konzolján kattintson a Kezelés –> Riasztások elemre az oldalsávon.
  2. Válassza a Microsoft Sentinel lapot.
  3. Kattintson az Aktív gombra a konfiguráció engedélyezéséhez.
  4. Adja meg Primary a kulcsot Authorization Token
  5. Enter Endpoint URL as https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. Kattintson a SAVE SETTINGS (Törlés) gombra

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.