Microsoft Sentinel 用 Theom コネクタ
Theom データ コネクタを使用すると、組織は自分の Theom 環境を Microsoft Sentinel に接続できます。 このソリューションを使用すると、ユーザーは、データ セキュリティ リスクに関するアラートの受信、インシデントの作成と強化、統計の確認、Microsoft Sentinel での SOAR プレイブックのトリガーを行うことができます
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | TheomAlerts_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Theom |
クエリのサンプル
過去 24 時間のすべてのアラート
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
ベンダーのインストール手順
- [Theom UI コンソール] のサイドバーで、[管理] -> [アラート] をクリックします。
- [Sentinel] タブを選択します。
- [アクティブ] ボタンをクリックして、構成を有効にします。
PrimaryキーをAuthorization Tokenと入力しますEndpoint URLをhttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01と入力しますSAVE SETTINGSをクリックします
次の手順
詳細については、Azure Marketplace の関連ソリューションを参照してください。