Łącznik theom dla usługi Microsoft Sentinel
Theom Data Połączenie or umożliwia organizacjom łączenie środowiska theom z usługą Microsoft Sentinel. To rozwiązanie umożliwia użytkownikom otrzymywanie alertów dotyczących zagrożeń bezpieczeństwa danych, tworzenie i wzbogacanie zdarzeń, sprawdzanie statystyk i wyzwalanie podręczników SOAR w usłudze Microsoft Sentinel
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | TheomAlerts_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Theom |
Przykłady zapytań
Wszystkie alerty w ciągu ostatnich 24 godzin
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
Instrukcje instalacji dostawcy
- W konsoli interfejsu użytkownika aplikacji Kliknij pozycję Zarządzaj —> alerty na pasku bocznym.
- Wybierz kartę Microsoft Sentinel .
- Kliknij przycisk Aktywne, aby włączyć konfigurację.
- Wprowadź
Primaryklucz jakoAuthorization Token - Wprowadź
Endpoint URLjakohttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 - Kliknij pozycję
SAVE SETTINGS
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.