Konektor F5 BIG-IP pro Microsoft Sentinel
Konektor brány firewall F5 umožňuje snadno připojit protokoly F5 ke službě Microsoft Sentinel, zobrazit řídicí panely, vytvářet vlastní výstrahy a vylepšovat šetření. Tím získáte lepší přehled o síti vaší organizace a zlepšíte možnosti operací zabezpečení.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | F5 Networks |
Ukázky dotazů
Zjištění počtu vygenerovaných protokolů LTM z různých IP adres klientů v průběhu času
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Prezentování názvů hostitelů telemetrie systému
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Určení počtu vygenerovaných protokolů ASM z různých umístění
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Pokyny k instalaci dodavatele
Konfigurace a připojení F5 BIGIP
Pokud chcete připojit F5 BIGIP, musíte publikovat deklaraci JSON do koncového bodu rozhraní API systému. Pokyny k tomu najdete v tématu Integrace protokolu BGIP F5 se službou Microsoft Sentinel.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.