Connettore Theom per Microsoft Sentinel
Theom Data Connessione or consente alle organizzazioni di connettere l'ambiente Theom a Microsoft Sentinel. Questa soluzione consente agli utenti di ricevere avvisi sui rischi per la sicurezza dei dati, creare e arricchire gli eventi imprevisti, controllare le statistiche e attivare playbook SOAR in Microsoft Sentinel
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | TheomAlerts_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Theom |
Esempi di query
Tutti gli avvisi nelle ultime 24 ore
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
Istruzioni di installazione fornitore
- Nella console dell'interfaccia utente di Theom fare clic su Gestisci -> Avvisi sulla barra laterale.
- Selezionare la scheda Microsoft Sentinel .
- Fare clic sul pulsante Attivo per abilitare la configurazione.
- Immettere il
Primarytasto comeAuthorization Token - Immettere
Endpoint URLcomehttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 - Fare clic su
SAVE SETTINGS
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.