Bagikan melalui

Konektor theom untuk Microsoft Azure Sentinel

  • Artikel

Theom Data Connector memungkinkan organisasi untuk menghubungkan lingkungan Theom mereka ke Microsoft Azure Sentinel. Solusi ini memungkinkan pengguna untuk menerima pemberitahuan tentang risiko keamanan data, membuat dan memperkaya insiden, memeriksa statistik, dan memicu playbook SOAR di Microsoft Azure Sentinel

Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.

Atribut konektor

Atribut konektor Deskripsi
Tabel Log Analytics TheomAlerts_CL
Dukungan aturan pengumpulan data Saat ini tidak didukung
Didukung oleh Theom

Kueri sampel

Semua pemberitahuan dalam 24 jam terakhir

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Instruksi penginstalan vendor

  1. Di Konsol UI Theom klik Kelola -> Pemberitahuan di bilah samping.
  2. Pilih tab Microsoft Azure Sentinel .
  3. Klik tombol Aktif untuk mengaktifkan konfigurasi.
  4. Masukkan Primary kunci sebagai Authorization Token
  5. Masukkan Endpoint URL sebagai https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. Klik SAVE SETTINGS

Langkah berikutnya

Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.