Condividi tramite

Connettore Theom per Microsoft Sentinel

  • Articolo

Theom Data Connessione or consente alle organizzazioni di connettere l'ambiente Theom a Microsoft Sentinel. Questa soluzione consente agli utenti di ricevere avvisi sui rischi per la sicurezza dei dati, creare e arricchire gli eventi imprevisti, controllare le statistiche e attivare playbook SOAR in Microsoft Sentinel

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics TheomAlerts_CL
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: Theom

Esempi di query

Tutti gli avvisi nelle ultime 24 ore

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Istruzioni di installazione fornitore

  1. Nella console dell'interfaccia utente di Theom fare clic su Gestisci -> Avvisi sulla barra laterale.
  2. Selezionare la scheda Microsoft Sentinel .
  3. Fare clic sul pulsante Attivo per abilitare la configurazione.
  4. Immettere il Primary tasto come Authorization Token
  5. Immettere Endpoint URL come https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. Fare clic su SAVE SETTINGS

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.