Соединитель Theom для Microsoft Sentinel
Theom Data Подключение or позволяет организациям подключать среду Theom к Microsoft Sentinel. Это решение позволяет пользователям получать оповещения о рисках безопасности данных, создавать и дополнять инциденты, проверка статистику и активировать сборники схем SOAR в Microsoft Sentinel
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | TheomAlerts_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Теом |
Примеры запросов
Все оповещения за последние 24 часа
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
Инструкции по установке поставщика
- В консоли пользовательского интерфейса Theom щелкните " Управление —> оповещения " на боковой панели.
- Перейдите на вкладку Microsoft Sentinel .
- Нажмите кнопку "Активный", чтобы включить конфигурацию.
- Ввод
Primaryключа в качествеAuthorization Token - Введите
Endpoint URLкакhttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 - Щелкните
SAVE SETTINGS
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.