Conector Theom para Microsoft Sentinel

  • Artículo

El conector Theom permite a las organizaciones conectar el entorno Theom a Microsoft Sentinel. Esta solución permite a los usuarios recibir alertas sobre los riesgos de seguridad de datos, crear y enriquecer incidentes, comprobar estadísticas y desencadenar cuadernos de estrategias SOAR en Microsoft Sentinel.

Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics TheomAlerts_CL
Soporte de reglas de recopilación de datos No se admite actualmente.
Compatible con Theom

Ejemplos de consultas

Todas las alertas de las últimas 24 horas

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Instrucciones de instalación del proveedor

  1. En la consola de la interfaz de usuario de Theom, haga clic en Manage -> Alerts en la barra lateral.
  2. Seleccione la pestaña Microsoft Sentinel.
  3. Haga clic en el botón Active para habilitar la configuración.
  4. Escriba la clave Primary como Authorization Token.
  5. Escriba Endpoint URL como https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01.
  6. Haga clic en SAVE SETTINGS.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.