Connecter F5 à Azure SentinelConnect F5 to Azure Sentinel

Cet article explique comment connecter votre appliance F5 à Azure Sentinel.This article explains how to connect your F5 appliance to Azure Sentinel. Le connecteur de données F5 vous permet de connecter facilement vos journaux F5 à Azure Sentinel, de consulter des tableaux de bord, de créer des alertes personnalisées et d'améliorer les enquêtes.The F5 data connector allows you to easily connect your F5 logs with Azure Sentinel, to view dashboards, create custom alerts, and improve investigation. L'utilisation de F5 sur Azure Sentinel vous permettra d'obtenir davantage d'informations sur l'utilisation d'Internet au sein de votre organisation et améliorera ses fonctionnalités de sécurité.Using F5 on Azure Sentinel will provide you more insights into your organization’s Internet usage, and will enhance its security operation capabilities.

Configurer votre appliance F5 pour envoyer des messages CEFConfigure your F5 to send CEF messages

  1. Accédez à Configuration de la journalisation des événements de sécurité des applications et suivez les instructions pour configurer la journalisation à distance, en suivant les recommandations ci-dessous :Go to F5 Configuring Application Security Event Logging, and follow the instructions to set up remote logging, using the following guidelines:

    • Définissez le Type de stockage distant sur CEF.Set the Remote storage type to CEF.
    • Définissez le Protocole sur TCP.Set the Protocol to TCP.
    • Définissez l'adresse IP sur l'adresse IP du serveur Syslog.Set the IP address to the Syslog server IP address.
    • Définissez le numéro de port sur 514 ou le port que vous avez défini pour l'agent.Set the port number to 514, or the port you set your agent to use.
    • Vous pouvez définir la Taille maximale de chaîne de requête sur la taille que vous avez définie dans votre agent.You can set the Maximum Query String Size to the size you set in your agent.
  2. Pour utiliser le schéma pertinent dans Log Analytics pour les événements CEF, recherchez CommonSecurityLog.To use the relevant schema in Log Analytics for the CEF events, search for CommonSecurityLog.

  3. Passez à l’ÉTAPE 3 : Valider la connectivité.Continue to STEP 3: Validate connectivity.

Étapes suivantesNext steps

Dans ce document, vous avez appris à connecter F5 à Azure Sentinel.In this document, you learned how to connect F5 to Azure Sentinel. Pour en savoir plus sur Azure Sentinel, voir les articles suivants :To learn more about Azure Sentinel, see the following articles: