Microsoft Sentinel için Theom bağlayıcısı
Theom Veri Bağlayıcısı, kuruluşların Theom ortamlarını Microsoft Sentinel'e bağlamasını sağlar. Bu çözüm kullanıcıların veri güvenliği riskleriyle ilgili uyarılar almasını, olayları oluşturup zenginleştirmesini, istatistikleri denetlemesini ve Microsoft Sentinel'de SOAR playbook'larını tetikleyebilmesini sağlar
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Description |
|---|---|
| Log Analytics tabloları | TheomAlerts_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Theom |
Sorgu örnekleri
Son 24 saat içindeki tüm uyarılar
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
Satıcı yükleme yönergeleri
- Theom UI Konsolu'nda yan çubuktaki Yönet -> Uyarılar'a tıklayın.
- Sentinel sekmesini seçin.
- Yapılandırmayı etkinleştirmek için Etkin düğmesine tıklayın.
- Anahtarı farklı girin
PrimaryAuthorization Token - Farklı girin
Endpoint URLhttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 SAVE SETTINGSöğesine tıklayın
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.