F5 BIG-IP-Connector für Microsoft Sentinel

  • Artikel

Mit dem F5-Firewallconnector können Sie Ihre F5-Protokolle auf einfache Weise mit Microsoft Sentinel verbinden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Untersuchungen zu verbessern. So erhalten Sie einen besseren Einblick in das Netzwerk Ihrer Organisation und bessere Möglichkeiten für Sicherheitsvorgänge.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen F5Telemetry_LTM_CL
F5Telemetry_system_CL
F5Telemetry_ASM_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von F5 Networks

Abfragebeispiele

Zählung, wie viele LTM-Protokolle im Lauf der Zeit von verschiedenen Client-IP-Adressen generiert wurden

F5Telemetry_LTM_CL
         
| summarize count() by client_ip_s, TimeGenerated
         
| sort by TimeGenerated

Darstellung der Systemtelemetrie-Hostnamen

F5Telemetry_system_CL
         
| project hostname_s
         
| sort by TimeGenerated

Zählung, wie viele ASM-Protokolle von verschiedenen Standorten generiert wurden

F5Telemetry_ASM_CL
         
| summarize count() by geo_location_s

Installationsanweisungen des Anbieters

Konfigurieren und Verbinden von F5 BIG-IP

Zum Verbinden von F5 BIG-IP müssen Sie eine JSON-Deklaration an den API-Endpunkt des Systems senden. Anweisungen hierzu finden Sie unter Integrieren von F5 BIG-IP in Microsoft Sentinel.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.