Conector F5 BIG-IP para Microsoft Sentinel
El conector de firewall F5 permite conectar fácilmente los registros de F5 con Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación. Esto le ofrece más información sobre la red de su organización y mejora las capacidades de las operaciones de seguridad.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Redes F5 |
Ejemplos de consultas
Cuenta el número de registros de LTM que se han generado desde distintas direcciones IP de cliente en un período de tiempo.
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Presenta los nombres de host de telemetría del sistema.
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Cuenta el número de registros de ASM que se han generado desde distintas ubicaciones.
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Instrucciones de instalación del proveedor
Configuración y conexión de F5 BIG-IP
Para conectar F5 BIG-IP, tiene que publicar una declaración JSON en el punto de conexión de la API del sistema. Para obtener instrucciones sobre cómo hacerlo, consulte Integración de F5 BIG-IP con Microsoft Sentinel.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.