Connector für Infoblox SOC Insight Data Connector über REST-API für Microsoft Sentinel
Der Infoblox SOC Insight Data Connector ermöglicht es Ihnen, Ihre Infoblox BloxOne SOC Insight-Daten auf einfache Weise mit Microsoft Sentinel zu verbinden. Indem Sie Ihre Protokolle mit Microsoft Sentinel verbinden, können Sie Such- und Korrelationsfunktionen, Warnungen sowie die Threat Intelligence-Anreicherung für jedes Protokoll nutzen.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | InfobloxInsight_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Infoblox |
Abfragebeispiele
Zurückgeben aller Protokolle im Zusammenhang mit DNS-Tunneling
InfobloxInsight_CL
| where threatType_s == "DNS Tunneling"
Zurückgeben aller Protokolle im Zusammenhang mit einem Konfigurationsproblem
InfobloxInsight_CL
| where tClass_s == "TI-CONFIGURATIONISSUE"
Zurückgeben der Anzahl wichtiger Erkenntnisse zur Priorität
InfobloxInsight_CL
| where priorityText_s == "CRITICAL"
| summarize dcount(insightId_g) by priorityText_s
Zurückgeben der einzelnen Zuweisungserkenntnisse nach ThreatClass
InfobloxInsight_CL
| where isnotempty(spreadingDate_t)
| summarize dcount(insightId_g) by tClass_s
Zurückgeben aller Erkenntnisse nach ThreatFamily
InfobloxInsight_CL
|
| summarize dcount(insightId_g) by tFamily_s
Installationsanweisungen des Anbieters
Arbeitsbereichsschlüssel
Um die Playbooks als Teil dieser Lösung verwenden zu können, werden die Arbeitsbereichs-ID und der Primärschlüssel des Arbeitsbereichs unten für Sie bereitgestellt.
Arbeitsbereichsschlüssel
Parser
Damit dieser Datenconnector wie erwartet funktioniert, ist er abhängig von einem Parser, der auf einer Kusto-Funktion namens InfobloxInsight basiert, die mit der Microsoft Sentinel-Lösung bereitgestellt wird.
SOC Insights
Bei diesem Datenconnector wird davon ausgegangen, dass Sie Zugriff auf Infoblox BloxOne Threat Defense SOC Insights haben. Hier finden Sie weitere Informationen zu SOC Insights.
Führen Sie die folgenden Schritte aus, um diesen Datenconnector zu konfigurieren:
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.