F5 BIG-IP-összekötő a Microsoft Sentinelhez
Az F5 tűzfal-összekötővel egyszerűen csatlakoztathatja F5-naplóit a Microsoft Sentinelhez, megtekintheti az irányítópultokat, egyéni riasztásokat hozhat létre, és javíthatja a vizsgálatot. Ez további betekintést nyújt a szervezet hálózatába, és javítja a biztonsági üzemeltetési képességeket.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | F5-hálózatok |
Példák lekérdezésekre
Megszámolja, hogy hány LTM-naplót hoztak létre különböző ügyfél IP-címekről az idő függvényében
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
A rendszer telemetriai gazdagépneveinek bemutatása
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Megszámolja, hogy hány ASM-naplót hoztak létre különböző helyekről
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Szállító telepítési útmutatója
F5 BIGIP konfigurálása és csatlakoztatása
Az F5 BIGIP csatlakoztatásához JSON-deklarációt kell közzétennie a rendszer API-végpontjához. Ehhez útmutatást az F5 BGIP és a Microsoft Sentinel integrálásával kapcsolatban talál.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.