Udostępnij za pośrednictwem

Łącznik danych usługi Infoblox SOC Insight za pośrednictwem łącznika interfejsu API REST dla usługi Microsoft Sentinel

  • Artykuł

Łącznik danych usługi Infoblox SOC Insight umożliwia łatwe łączenie danych usługi Infoblox BloxOne SOC Insight z usługą Microsoft Sentinel. Łącząc dzienniki z usługą Microsoft Sentinel, możesz skorzystać z funkcji wyszukiwania i korelacji, alertów i wzbogacania analizy zagrożeń dla każdego dziennika.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

Atrybuty łącznika

Atrybut łącznika opis
Tabele usługi Log Analytics InfobloxInsight_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Infoblox

Przykłady zapytań

Zwracanie wszystkich dzienników obejmujących tunelowanie DNS

InfobloxInsight_CL

| where threatType_s == "DNS Tunneling"

Zwracanie wszystkich dzienników dotyczących problemu z konfiguracją

InfobloxInsight_CL

| where tClass_s == "TI-CONFIGURATIONISSUE"

Liczba zwracanych szczegółowych informacji o krytycznym priorytcie

InfobloxInsight_CL

| where priorityText_s == "CRITICAL"

| summarize dcount(insightId_g) by priorityText_s

Zwracanie poszczególnych szczegółowych informacji o rozpowszechnianiu według klasy ThreatClass

InfobloxInsight_CL

| where isnotempty(spreadingDate_t)

| summarize dcount(insightId_g) by tClass_s

Zwracanie poszczególnych szczegółowych informacji według narzędzia ThreatFamily

InfobloxInsight_CL

| 
| summarize dcount(insightId_g) by tFamily_s

Instrukcje instalacji dostawcy

Klucze obszaru roboczego

Aby móc używać podręczników w ramach tego rozwiązania, znajdź swój identyfikator obszaru roboczego i klucz podstawowy obszaru roboczego poniżej, aby zapewnić wygodę.

Klucz obszaru roboczego

Parsery

Ten łącznik danych zależy od analizatora opartego na funkcji Kusto, która działa zgodnie z oczekiwaniami o nazwie InfobloxInsight , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.

SOC Insights

Ten łącznik danych zakłada, że masz dostęp do szczegółowych informacji soc usługi Infoblox BloxOne Threat Defense. Więcej informacji na temat usługi SOC Insights można znaleźć tutaj.

Wykonaj poniższe kroki, aby skonfigurować ten łącznik danych

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.