Infoblox SOC Insight Data Connector a través del conector de API de REST para Microsoft Sentinel
El conector Infoblox SOC Insight Data Connector permite conectar fácilmente los datos de Infoblox BloxOne SOC Insight con Microsoft Sentinel. Al conectar los registros a Microsoft Sentinel, puede aprovechar las ventajas de búsqueda y correlación, alertas y enriquecimiento de la inteligencia sobre amenazas para cada registro.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | InfobloxInsight_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | InfoBlox |
Ejemplos de consultas
Devolver todos los registros que implican la tunelización DNS
InfobloxInsight_CL
| where threatType_s == "DNS Tunneling"
Devolver todos los registros que implican un problema de configuración
InfobloxInsight_CL
| where tClass_s == "TI-CONFIGURATIONISSUE"
Recuento devuelto de información de prioridad crítica
InfobloxInsight_CL
| where priorityText_s == "CRITICAL"
| summarize dcount(insightId_g) by priorityText_s
Devolver cada información de propagación por ThreatClass
InfobloxInsight_CL
| where isnotempty(spreadingDate_t)
| summarize dcount(insightId_g) by tClass_s
Devolver cada información de ThreatFamily
InfobloxInsight_CL
|
| summarize dcount(insightId_g) by tFamily_s
Instrucciones de instalación del proveedor
Claves del área de trabajo
Para usar los cuadernos de estrategias como parte de esta solución, busque el Id. del área de trabajo y Clave principal del área de trabajo siguiente para su comodidad.
Clave del área de trabajo
Analizadores
Este conector de datos depende de un analizador basado en una función de Kusto para que funcione según lo previsto al llamar a InfobloxInsight, que se implementa con la solución Microsoft Sentinel.
Información de SOC
Este conector de datos supone que tiene acceso a Infoblox BloxOne Threat Defense SOC Insights. Puede encontrar más información sobre SOC Insights aquí.
Siga los pasos siguientes para configurar este conector de datos
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.