موصل F5 BIG-IP ل Microsoft Sentinel
يسمح لك موصل جدار الحماية F5 بتوصيل سجلات F5 بسهولة ب Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | شبكات F5 |
عينات الاستعلام
حساب عدد سجلات LTM التي تم إنشاؤها من عناوين IP مختلفة للعميل بمرور الوقت
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
تقديم أسماء مضيف بيانات تتبع الاستخدام للنظام
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
حساب عدد سجلات ASM التي تم إنشاؤها من مواقع مختلفة
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
إرشادات تثبيت المورد
تكوين F5 BIGIP وتوصيله
لتوصيل F5 BIGIP الخاص بك، يجب عليك نشر إعلان JSON إلى نقطة نهاية واجهة برمجة التطبيقات للنظام. للحصول على إرشادات حول كيفية القيام بذلك، راجع دمج F5 BGIP مع Microsoft Sentinel.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.