F5 BIG-IP-anslutningsapp för Microsoft Sentinel
Med F5-brandväggsanslutningen kan du enkelt ansluta dina F5-loggar till Microsoft Sentinel, visa instrumentpaneler, skapa anpassade aviseringar och förbättra undersökningen. Detta ger dig mer insikt i organisationens nätverk och förbättrar dina säkerhetsåtgärdsfunktioner.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | F5-nätverk |
Exempel på frågor
Räkna hur många LTM-loggar som har genererats från olika klient-IP-adresser över tid
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Presentera systemtelemetrins värdnamn
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Räkna hur många ASM-loggar som har genererats från olika platser
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Installationsanvisningar för leverantör
Konfigurera och ansluta F5 BIGIP
För att ansluta din F5 BIGIP måste du publicera en JSON-deklaration till systemets API-slutpunkt. Anvisningar om hur du gör detta finns i Integrera F5 BGIP med Microsoft Sentinel.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.