Udostępnij za pośrednictwem

Łącznik theom dla usługi Microsoft Sentinel

  • Artykuł

Theom Data Połączenie or umożliwia organizacjom łączenie środowiska theom z usługą Microsoft Sentinel. To rozwiązanie umożliwia użytkownikom otrzymywanie alertów dotyczących zagrożeń bezpieczeństwa danych, tworzenie i wzbogacanie zdarzeń, sprawdzanie statystyk i wyzwalanie podręczników SOAR w usłudze Microsoft Sentinel

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics TheomAlerts_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Theom

Przykłady zapytań

Wszystkie alerty w ciągu ostatnich 24 godzin

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Instrukcje instalacji dostawcy

  1. W konsoli interfejsu użytkownika aplikacji Kliknij pozycję Zarządzaj —> alerty na pasku bocznym.
  2. Wybierz kartę Microsoft Sentinel .
  3. Kliknij przycisk Aktywne, aby włączyć konfigurację.
  4. Wprowadź Primary klucz jako Authorization Token
  5. Wprowadź Endpoint URL jako https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. Kliknij pozycję SAVE SETTINGS

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.