Соединитель F5 BIG-IP для Microsoft Sentinel
Соединитель брандмауэра F5 позволяет легко подключать журналы F5 к Microsoft Sentinel, просматривать панели мониторинга, создавать пользовательские оповещения и улучшать исследование. В результате вы будете получать больше полезных сведений о сети организации и расширите свои возможности для обеспечения безопасности.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | F5 Networks |
Примеры запросов
Подсчет количества журналов LTM, созданных из разных IP-адресов клиента с течением времени
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Представление имен узлов телеметрии системы
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Подсчет количества журналов ASM, созданных из разных расположений
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Инструкции по установке поставщика
Настройка и подключение F5 BIGIP
Чтобы подключить F5 BIGIP, необходимо опубликовать объявление JSON в конечной точке API системы. Инструкции по этой настройке см. в разделе "Интеграция BGIP F5 с Microsoft Sentinel".
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.