Konektor F5 BIG-IP untuk Microsoft Azure Sentinel
Konektor firewall F5 memungkinkan Anda untuk dengan mudah menghubungkan log F5 Anda dengan Microsoft Sentinel, untuk melihat dasbor, membuat pemberitahuan kustom, dan meningkatkan penyelidikan. Hal ini memberikan lebih banyak wawasan tentang jaringan organisasi dan meningkatkan kemampuan operasi keamanan Anda.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | F5 Networks |
Kueri sampel
Menghitung berapa banyak log LTM yang telah dihasilkan dari alamat IP klien yang berbeda dari waktu ke waktu
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Sajikan nama host Telemetri Sistem
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Menghitung berapa banyak log ASM yang telah dihasilkan dari lokasi yang berbeda
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Instruksi penginstalan vendor
Mengonfigurasi dan menyambungkan F5 BIGIP
Untuk menghubungkan F5 BIGIP, Anda harus memposting deklarasi JSON ke titik akhir API sistem. Untuk petunjuk tentang cara melakukannya, lihat Mengintegrasikan F5 BGIP dengan Microsoft Sentinel.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.