Infoblox SOC Insight Data Connector via conector de API REST para Microsoft Sentinel
O Infoblox SOC Insight Data Connector permite que você conecte facilmente seus dados do Infoblox BloxOne SOC Insight com o Microsoft Sentinel. Ao conectar seus logs ao Microsoft Sentinel, você pode aproveitar a correlação de pesquisa e alerta, alerta e enriquecimento de inteligência de ameaças para cada log.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | InfobloxInsight_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Infoblox |
Exemplos de consulta
Retornar todos os logs que envolvem o túnel DNS
InfobloxInsight_CL
| where threatType_s == "DNS Tunneling"
Retornar todos os logs que envolvem um problema de configuração
InfobloxInsight_CL
| where tClass_s == "TI-CONFIGURATIONISSUE"
Contagem de retorno de insights de prioridade crítica
InfobloxInsight_CL
| where priorityText_s == "CRITICAL"
| summarize dcount(insightId_g) by priorityText_s
Retorne cada insight disseminado por ThreatClass
InfobloxInsight_CL
| where isnotempty(spreadingDate_t)
| summarize dcount(insightId_g) by tClass_s
Devolver cada Insight por ThreatFamily
InfobloxInsight_CL
|
| summarize dcount(insightId_g) by tFamily_s
Instruções de instalação do fornecedor
Chaves do espaço de trabalho
Para usar os playbooks como parte dessa solução, encontre a ID do espaço de trabalho e a chave primária do espaço de trabalho abaixo para sua conveniência.
Chave do espaço de trabalho
Analisadores
Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar como esperado chamado InfobloxInsight, que é implantado com a solução Microsoft Sentinel.
SOC Insights
Este conector de dados pressupõe que você tenha acesso ao Infoblox BloxOne Threat Defense SOC Insights. Você pode encontrar mais informações sobre o SOC Insights aqui.
Siga as etapas abaixo para configurar esse conector de dados
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.