你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Theom 连接器
Theom 数据连接器使组织能够将其 Theom 环境连接到 Microsoft Sentinel。 此解决方案使用户能够接收有关数据安全风险的警报、创建和扩充事件、检查统计信息以及触发 Microsoft Sentinel 中的 SOAR playbook
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | TheomAlerts_CL |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Theom |
查询示例
过去 24 小时内的所有警报
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
供应商安装说明
- 在 Theom UI 控制台中,单击侧栏上的“管理”->“警报”。
- 选择“Sentinel”选项卡。
- 单击“活动”按钮以启用配置。
- 输入
Primary密钥作为Authorization Token - 输入
Endpoint URL作为https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 - 单击
SAVE SETTINGS
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。