Partilhar via


Conector Theom para Microsoft Sentinel

O Theom Data Connector permite que as organizações conectem seu ambiente Theom ao Microsoft Sentinel. Esta solução permite que os usuários recebam alertas sobre riscos de segurança de dados, criem e enriqueçam incidentes, verifiquem estatísticas e acionem playbooks SOAR no Microsoft Sentinel

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics TheomAlerts_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Theom

Exemplos de consulta

Todos os alertas nas últimas 24 horas

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Instruções de instalação do fornecedor

  1. No Theom UI Console clique em Gerenciar -> Alertas na barra lateral.
  2. Selecione a guia Microsoft Sentinel .
  3. Clique no botão Ativo para ativar a configuração.
  4. Digite Primary a chave como Authorization Token
  5. Digite Endpoint URL como https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. Clique em SAVE SETTINGS

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.