Dela via


Theom-anslutningsappen för Microsoft Sentinel

Theom Data Anslut or gör det möjligt för organisationer att ansluta sin Theom-miljö till Microsoft Sentinel. Den här lösningen gör det möjligt för användare att ta emot aviseringar om datasäkerhetsrisker, skapa och utöka incidenter, kontrollera statistik och utlösa SOAR-spelböcker i Microsoft Sentinel

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller TheomAlerts_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Theom

Exempel på frågor

Alla aviseringar under de senaste 24 timmar

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Installationsanvisningar för leverantör

  1. I Theom UI Console klickar du på Hantera –> aviseringar i sidofältet.
  2. Välj fliken Microsoft Sentinel .
  3. Klicka på knappen Aktiv för att aktivera konfigurationen.
  4. Ange Primary nyckeln som Authorization Token
  5. Ange Endpoint URL som https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. Klicka på SAVE SETTINGS

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.