Infoblox SOC Insight Data Connector via REST API-anslutningsapp för Microsoft Sentinel
Med Infoblox SOC Insight Data Connector kan du enkelt ansluta dina Infoblox BloxOne SOC Insight-data till Microsoft Sentinel. Genom att ansluta loggarna till Microsoft Sentinel kan du dra nytta av sök- och korrelations-, aviserings- och hotinformationsanrikning för varje logg.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslutningsattribut
| Anslutningsattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | InfobloxInsight_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Infoblox |
Exempel på frågor
Returnera alla loggar som rör DNS-tunneltrafik
InfobloxInsight_CL
| where threatType_s == "DNS Tunneling"
Returnera alla loggar som rör ett konfigurationsproblem
InfobloxInsight_CL
| where tClass_s == "TI-CONFIGURATIONISSUE"
Returnera antal viktiga prioritetsinsikter
InfobloxInsight_CL
| where priorityText_s == "CRITICAL"
| summarize dcount(insightId_g) by priorityText_s
Returnera varje spridande insikt från ThreatClass
InfobloxInsight_CL
| where isnotempty(spreadingDate_t)
| summarize dcount(insightId_g) by tClass_s
Returnera varje insikt efter ThreatFamily
InfobloxInsight_CL
|
| summarize dcount(insightId_g) by tFamily_s
Installationsanvisningar för leverantör
Arbetsytenycklar
För att kunna använda spelböckerna som en del av den här lösningen hittar du ditt arbetsyte-ID och primärnyckel för arbetsytan nedan för att underlätta för dig.
Arbetsytenyckel
Tolkar
Den här dataanslutningsappen är beroende av en parser som baseras på en Kusto-funktion för att fungera som förväntat med namnet InfobloxInsight som distribueras med Microsoft Sentinel-lösningen.
SOC Insights
Den här dataanslutningsappen förutsätter att du har åtkomst till Infoblox BloxOne Threat Defense SOC Insights. Mer information om SOC Insights finns här.
Följ stegen nedan för att konfigurera den här dataanslutningen
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.