Microsoft Sentinel 的 Theom 連接器
Theom Data 連線 or 可讓組織將其 Theom 環境連線到 Microsoft Sentinel。 此解決方案可讓使用者接收數據安全性風險的警示、建立和擴充事件、檢查統計數據,以及觸發 Microsoft Sentinel 中的 SOAR 劇本
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | TheomAlerts_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Theom |
查詢範例
過去24小時內的所有警示
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
廠商安裝指示
- 在 Theom UI 控制台 中,按一下提要列上的 [ 管理 -> 警示 ]。
- 選取 [Microsoft Sentinel] 索引標籤 。
- 按兩下 [使用中 ] 按鈕以啟用設定。
- 輸入
Primary金鑰為Authorization Token - 輸入
Endpoint URL為https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 - 按一下
SAVE SETTINGS
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。