Infoblox SOC Insight Data Connector prostřednictvím konektoru REST API pro Microsoft Sentinel
Datový konektor Infoblox SOC Insight umožňuje snadno připojit data Infoblox BloxOne SOC Insight s Microsoft Sentinelem. Propojením protokolů s Microsoft Sentinelem můžete pro každý protokol využít výhod vyhledávání a korelace, upozorňování a rozšiřování analýzy hrozeb.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | InfobloxInsight_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Infoblox |
Ukázky dotazů
Vrácení všech protokolů zahrnujících tunelování DNS
InfobloxInsight_CL
| where threatType_s == "DNS Tunneling"
Vrácení všech protokolů zahrnujících problém s konfigurací
InfobloxInsight_CL
| where tClass_s == "TI-CONFIGURATIONISSUE"
Návratový počet důležitých přehledů priority
InfobloxInsight_CL
| where priorityText_s == "CRITICAL"
| summarize dcount(insightId_g) by priorityText_s
Vrácení každého přehledu šíření podle ThreatClass
InfobloxInsight_CL
| where isnotempty(spreadingDate_t)
| summarize dcount(insightId_g) by tClass_s
Vrácení jednotlivých přehledů podle ThreatFamily
InfobloxInsight_CL
|
| summarize dcount(insightId_g) by tFamily_s
Pokyny k instalaci dodavatele
Klíče pracovního prostoru
Abyste mohli playbooky používat jako součást tohoto řešení, vyhledejte id pracovního prostoru a primární klíč pracovního prostoru níže.
Klíč pracovního prostoru
Analyzátory
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání s názvem InfobloxInsight , který je nasazený s řešením Microsoft Sentinel.
Přehledy SOC
Tento datový konektor předpokládá, že máte přístup k Infoblox BloxOne Threat Defense SOC Insights. Další informace o přehledech SOC najdete tady.
Ke konfiguraci tohoto datového konektoru použijte následující postup.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.