Conector Theom para o Microsoft Sentinel
O conector de dados Theom permite que organizações conectem o ambiente Theom ao Microsoft Sentinel. Com essa solução, os usuários recebem alertas sobre riscos de segurança de dados, criam e aprimoram incidentes, verificam estatísticas e disparam guias estratégicos SOAR no Microsoft Sentinel
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | TheomAlerts_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Theom |
Exemplos de consulta
Todos os alertas nas últimas 24 horas
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
Instruções de instalação do fornecedor
- No Console da interface do usuário do Theom, clique em Gerenciar> Alertas na barra lateral.
- Selecione a guia Sentinel.
- Clique no botão Ativo para habilitar a configuração.
- Insira a chave
PrimarycomoAuthorization Token - Insira
Endpoint URLcomohttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 - Clique em
SAVE SETTINGS
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.