Konektor theom untuk Microsoft Azure Sentinel
Theom Data Koneksi or memungkinkan organisasi untuk menghubungkan lingkungan Theom mereka ke Microsoft Azure Sentinel. Solusi ini memungkinkan pengguna untuk menerima pemberitahuan tentang risiko keamanan data, membuat dan memperkaya insiden, memeriksa statistik, dan memicu playbook SOAR di Microsoft Azure Sentinel
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | TheomAlerts_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Theom |
Kueri sampel
Semua pemberitahuan dalam 24 jam terakhir
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
Instruksi penginstalan vendor
- Di Konsol UI Theom klik Kelola -> Pemberitahuan di bilah samping.
- Pilih tab Microsoft Azure Sentinel .
- Klik tombol Aktif untuk mengaktifkan konfigurasi.
- Masukkan
Primarykunci sebagaiAuthorization Token - Masukkan
Endpoint URLsebagaihttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 - Klik
SAVE SETTINGS
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.