Conexión del dispositivo de F5 BIG-IPConnect your F5 BIG-IP appliance

Importante

El conector de datos de F5 BIG-IP en Azure Sentinel se encuentra actualmente en versión preliminar pública.The F5 BIG-IP data connector in Azure Sentinel is currently in public preview. Esta característica se ofrece sin contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción.This feature is provided without a service level agreement, and it's not recommended for production workloads. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.Certain features might not be supported or might have constrained capabilities. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

El conector de datos de F5 BIG-IP permite conectar fácilmente todos los registros de F5 BIG-IP con Azure Sentinel para ver libros, crear alertas personalizadas y mejorar la investigación.The F5 BIG-IP connector allows you to easily connect all your F5 BIG-IP logs with Azure Sentinel, to view workbooks, create custom alerts, and improve investigation. de modo que dispondrá de más información sobre la red de la organización y de mejores capacidades de seguridad.This gives you more insight into your organization’s network and improves your security operation capabilities. La integración entre F5 BIG-IP y Azure Sentinel usa la API de REST.Integration between F5 BIG-IP and Azure Sentinel makes use of REST API.

Nota

Los datos se almacenarán en la ubicación geográfica del área de trabajo en la que Azure Sentinel se ejecute.Data will be stored in the geographic location of the workspace on which you are running Azure Sentinel.

Configuración y conexión de F5 BIG-IPConfigure and connect F5 BIG-IP

F5 BIG-IP puede integrar y exportar los registros directamente a Azure Sentinel.F5 BIG-IP can integrate and export logs directly to Azure Sentinel.

  1. En el portal de Azure Sentinel, haga clic en Data connectors (Conectores de datos) y seleccione F5 BIG-IP y, luego, Open connector page (Abrir página de conectores).In the Azure Sentinel portal, click Data connectors and select F5 BIG-IP and then Open connector page.
  2. Para conectar F5 BIG-IP, tiene que publicar una declaración JSON en el punto de conexión de la API del sistema.To connect your F5 BIG-IP, you have to post a JSON declaration to the system’s API endpoint. Para obtener instrucciones sobre cómo hacerlo, consulte Integración de F5 BIG-IP con Azure Sentinel.For instructions on how to do this, see Integrating the F5 BIG-IP with Azure Sentinel.
  3. En la página de conectores de F5 BIG-IP, copie el identificador del área de trabajo y la clave principal y péguelos como se indica en Transmisión de datos a Azure Log Analytics.From the F5 BIG-IP connector page, copy the Workspace ID and Primary Key and paste them as instructed under Streaming data to Azure Log Analytics.
  4. Después de completar las instrucciones de F5 BIG-IP, en la página de conectores de Azure Sentinel, verá los tipos de datos conectados.After you complete the F5 BIG-IP instructions, in the Azure Sentinel connector page, you see the connected data types.
  5. Para usar el esquema pertinente en Log Analytics para los eventos F5 BIG-IP, busque F5Telemetry_LTM_CL, F5Telemetry_system_CL y F5Telemetry_ASM_CL.To use the relevant schema in Log Analytics for the F5 BIG-IP events, search for F5Telemetry_LTM_CL, F5Telemetry_system_CL, and F5Telemetry_ASM_CL.

Validar conectividadValidate connectivity

Hasta que los registros empiecen a aparecer en Log Analytics, pueden transcurrir más de 20 minutos.It may take upwards of 20 minutes until your logs start to appear in Log Analytics.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar F5 BIG-IP a Azure Sentinel.In this document, you learned how to connect F5 BIG-IP to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: