F5 BIG-IP-Connector für Microsoft Sentinel
Mit dem F5-Firewallconnector können Sie Ihre F5-Protokolle auf einfache Weise mit Microsoft Sentinel verbinden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Untersuchungen zu verbessern. So erhalten Sie einen besseren Einblick in das Netzwerk Ihrer Organisation und bessere Möglichkeiten für Sicherheitsvorgänge.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | F5 Networks |
Abfragebeispiele
Zählung, wie viele LTM-Protokolle im Lauf der Zeit von verschiedenen Client-IP-Adressen generiert wurden
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Darstellung der Systemtelemetrie-Hostnamen
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Zählung, wie viele ASM-Protokolle von verschiedenen Standorten generiert wurden
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Installationsanweisungen des Anbieters
Konfigurieren und Verbinden von F5 BIG-IP
Zum Verbinden von F5 BIG-IP müssen Sie eine JSON-Deklaration an den API-Endpunkt des Systems senden. Anweisungen hierzu finden Sie unter Integrieren von F5 BIG-IP in Microsoft Sentinel.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.