Konektor Theom pro Microsoft Sentinel

  • Článek

Theom Data Připojení or umožňuje organizacím připojit své prostředí Theom k Microsoft Sentinelu. Toto řešení umožňuje uživatelům přijímat upozornění na rizika zabezpečení dat, vytvářet a rozšiřovat incidenty, kontrolovat statistiky a aktivovat playbooky SOAR v Microsoft Sentinelu.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics TheomAlerts_CL
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Teom

Ukázky dotazů

Všechna upozornění za posledních 24 hodin

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Pokyny k instalaci dodavatele

  1. V konzole uživatelského rozhraní Theom klikněte na Spravovat –> Výstrahy na bočním panelu.
  2. Vyberte kartu Microsoft Sentinel .
  3. Kliknutím na tlačítko Aktivní povolíte konfiguraci.
  4. Enter Primary key as Authorization Token
  5. Enter Endpoint URL as https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. Klikněte na SAVE SETTINGS

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.