Conector Theom para Microsoft Sentinel
O Theom Data Connector permite que as organizações conectem seu ambiente Theom ao Microsoft Sentinel. Esta solução permite que os usuários recebam alertas sobre riscos de segurança de dados, criem e enriqueçam incidentes, verifiquem estatísticas e acionem playbooks SOAR no Microsoft Sentinel
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | TheomAlerts_CL |
Suporte a regras de coleta de dados | Não é suportado atualmente |
Apoiado por | Theom |
Exemplos de consulta
Todos os alertas nas últimas 24 horas
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
Instruções de instalação do fornecedor
- No Theom UI Console clique em Gerenciar -> Alertas na barra lateral.
- Selecione a guia Microsoft Sentinel .
- Clique no botão Ativo para ativar a configuração.
- Digite
Primary
a chave comoAuthorization Token
- Digite
Endpoint URL
comohttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
- Clique em
SAVE SETTINGS
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.