Поделиться через


Соединитель Theom для Microsoft Sentinel

Theom Data Подключение or позволяет организациям подключать среду Theom к Microsoft Sentinel. Это решение позволяет пользователям получать оповещения о рисках безопасности данных, создавать и дополнять инциденты, проверка статистику и активировать сборники схем SOAR в Microsoft Sentinel

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics TheomAlerts_CL
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается Теом

Примеры запросов

Все оповещения за последние 24 часа

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Инструкции по установке поставщика

  1. В консоли пользовательского интерфейса Theom щелкните " Управление —> оповещения " на боковой панели.
  2. Перейдите на вкладку Microsoft Sentinel .
  3. Нажмите кнопку "Активный", чтобы включить конфигурацию.
  4. Ввод Primary ключа в качестве Authorization Token
  5. Введите Endpoint URL как https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. Щелкните SAVE SETTINGS

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.