Infoblox SOC Insight Data Connector via REST API-connector voor Microsoft Sentinel
Met de Infoblox SOC Insight Data Connector kunt u eenvoudig uw Infoblox BloxOne SOC Insight-gegevens verbinden met Microsoft Sentinel. Door uw logboeken te verbinden met Microsoft Sentinel, kunt u voor elk logboek profiteren van zoek- en correlatie, waarschuwingen en bedreigingsinformatieverrijking.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | InfobloxInsight_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Infoblox |
Voorbeelden van query's
Alle logboeken retourneren die betrekking hebben op DNS-tunneling
InfobloxInsight_CL
| where threatType_s == "DNS Tunneling"
Alle logboeken retourneren met een configuratieprobleem
InfobloxInsight_CL
| where tClass_s == "TI-CONFIGURATIONISSUE"
Het aantal inzichten met kritieke prioriteit retourneren
InfobloxInsight_CL
| where priorityText_s == "CRITICAL"
| summarize dcount(insightId_g) by priorityText_s
Elk verspreid inzicht retourneren door ThreatClass
InfobloxInsight_CL
| where isnotempty(spreadingDate_t)
| summarize dcount(insightId_g) by tClass_s
Elk inzicht retourneren per ThreatFamily
InfobloxInsight_CL
|
| summarize dcount(insightId_g) by tFamily_s
Installatie-instructies van leverancier
Werkruimtesleutels
Als u de playbooks als onderdeel van deze oplossing wilt gebruiken, zoekt u uw werkruimte-id en primaire sleutel van de werkruimte hieronder voor uw gemak.
Werkruimtesleutel
Parsers
Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie om te werken zoals verwacht , InfobloxInsight , die wordt geïmplementeerd met de Microsoft Sentinel-oplossing.
SOC Insights
Bij deze gegevensconnector wordt ervan uitgegaan dat u toegang hebt tot Infoblox BloxOne Threat Defense SOC Insights. Hier vindt u meer informatie over SOC Insights.
Volg de onderstaande stappen om deze gegevensconnector te configureren
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.