Connettore BIG-IP F5 per Microsoft Sentinel
Il connettore firewall F5 consente di connettere facilmente i log F5 con Microsoft Sentinel, visualizzare i dashboard, creare avvisi personalizzati e migliorare l'analisi. In questo modo è possibile ottenere maggiori informazioni sulla rete dell'organizzazione e migliorare le funzionalità operative di sicurezza.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | F5 Networks |
Esempi di query
Contare il numero di log LTM generati da indirizzi IP client diversi nel tempo
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Presentare i nomi host di Telemetria di sistema
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Contare il numero di log ASM generati da posizioni diverse
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Istruzioni per l’installazione di Vendor
Configurare e connettere F5 BIGIP
Per connettere F5 BIGIP, è necessario pubblicare una dichiarazione JSON all'endpoint API del sistema. Per istruzioni su come eseguire questa operazione, vedere Integrazione di F5 BGIP con Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.