Conector do F5 BIG-IP para Microsoft Sentinel
O conector do firewall F5 permite que você conecte facilmente os logs do F5 ao Microsoft Sentinel para visualizar painéis, criar alertas personalizados e aprimorar as investigações. Isso proporciona mais insights sobre a rede da sua organização e aprimora suas funcionalidades de operação de segurança.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Redes F5 |
Exemplos de consulta
Contar quantos logs LTM foram gerados de diferentes endereços IP do cliente ao longo do tempo
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Apresentar os nomes de host da Telemetria do Sistema
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Contar quantos logs do ASM foram gerados de locais diferentes
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Instruções de instalação do fornecedor
Configurar e conectar o F5 BIGIP
Para conectar o F5 BIGIP, você precisa postar uma declaração JSON no ponto de extremidade da API do sistema. Para obter instruções de como fazer isso, veja Integração do F5 BIGIP ao Microsoft Sentinel.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.