F5 BIG-IP-connector voor Microsoft Sentinel
Met de F5-firewallconnector kunt u eenvoudig uw F5-logboeken verbinden met Microsoft Sentinel, dashboards bekijken, aangepaste waarschuwingen maken en onderzoek verbeteren. Dit geeft u meer inzicht in het netwerk van uw organisatie en verbetert uw mogelijkheden voor beveiliging.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | F5-netwerken |
Voorbeelden van query's
Tellen hoeveel LTM-logboeken zijn gegenereerd op basis van verschillende IP-adressen van clients in de loop van de tijd
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
De hostnamen van de systeemtelemetrie presenteren
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Tellen hoeveel ASM-logboeken zijn gegenereerd op basis van verschillende locaties
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Installatie-instructies van leverancier
F5 BIGIP configureren en verbinden
Als u uw F5 BIGIP wilt verbinden, moet u een JSON-declaratie posten naar het API-eindpunt van het systeem. Zie De F5 BGIP integreren met Microsoft Sentinel voor instructies hierover.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.