Microsoft Sentinel için F5 BIG-IP bağlayıcısı
F5 güvenlik duvarı bağlayıcısı, F5 günlüklerinizi Microsoft Sentinel'e kolayca bağlamanızı, panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen | F5 Networks |
Sorgu örnekleri
Zaman içinde farklı istemci IP adreslerinden kaç LTM günlüğü oluşturulduğunu sayma
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Sistem Telemetrisi ana bilgisayar adlarını sunma
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Farklı konumlardan kaç ASM günlüğü oluşturulduğunu sayma
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Satıcı yükleme yönergeleri
F5 BIGIP'i yapılandırma ve bağlama
F5 BIGIP'inizi bağlamak için sistemin API uç noktasına bir JSON bildirimi göndermeniz gerekir. Bunun nasıl yapılacağını açıklayan yönergeler için bkz. F5 BGIP'yi Microsoft Sentinel ile Tümleştirme.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.