Infoblox SOC Insight Data Connector via REST API connector for Microsoft Sentinel
Infoblox SOC Insight Data Connector 可讓您輕鬆地將 Infoblox BloxOne SOC Insight 數據與 Microsoft Sentinel 連線。 將您的記錄連線到 Microsoft Sentinel,您即可利用每份記錄中提供的搜尋與相互關聯、警示和威脅情報擴充。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | InfobloxInsight_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Infoblox |
查詢範例
傳回涉及 DNS 通道的所有記錄
InfobloxInsight_CL
| where threatType_s == "DNS Tunneling"
傳回所有涉及設定問題的記錄
InfobloxInsight_CL
| where tClass_s == "TI-CONFIGURATIONISSUE"
傳回重要優先順序深入解析的計數
InfobloxInsight_CL
| where priorityText_s == "CRITICAL"
| summarize dcount(insightId_g) by priorityText_s
依 ThreatClass 傳回每個散佈見解
InfobloxInsight_CL
| where isnotempty(spreadingDate_t)
| summarize dcount(insightId_g) by tClass_s
依 ThreatFamily 傳回每個深入解析
InfobloxInsight_CL
|
| summarize dcount(insightId_g) by tFamily_s
廠商安裝指示
工作區金鑰
若要使用劇本作為此解決方案的一部分,請在下方尋找您的 工作區標識碼 和 工作區主鍵 ,以方便您。
工作區金鑰
剖析器
此數據連接器相依於以 Kusto 函式為基礎的剖析器,以如預期般運作,稱為 InfobloxInsight,而 InfobloxInsight 是隨Microsoft Sentinel 解決方案一起部署。
SOC 深入解析
此資料連接器假設您可以存取 Infoblox BloxOne 威脅防禦 SOC 深入解析。 您可以在這裡找到 SOC 深入解析的詳細資訊。
請遵循下列步驟來設定此數據連接器
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。