Theom-connector voor Microsoft Sentinel

  • Artikel

Met Theom Data Verbinding maken or kunnen organisaties hun Theom-omgeving verbinden met Microsoft Sentinel. Met deze oplossing kunnen gebruikers waarschuwingen ontvangen over gegevensbeveiligingsrisico's, incidenten maken en verrijken, statistieken controleren en SOAR-playbooks activeren in Microsoft Sentinel

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen TheomAlerts_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Theom

Voorbeelden van query's

Alle waarschuwingen in het afgelopen 24 uur

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Installatie-instructies van leverancier

  1. Klik in theom UI Console op Beheren -> Waarschuwingen op de zijbalk.
  2. Selecteer het tabblad Microsoft Sentinel .
  3. Klik op de knop Actief om de configuratie in te schakelen.
  4. Voer de toets in Primary als Authorization Token
  5. Voer in Endpoint URL als https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. Klik op SAVE SETTINGS

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.