Partager via


Connecteur F5 BIG-IP pour Microsoft Sentinel

Le connecteur de pare-feu F5 vous permet de connecter facilement vos journaux F5 à Microsoft Sentinel, de consulter des tableaux de bord, de créer des alertes personnalisées et d’améliorer les enquêtes. Cela vous donne plus d’informations sur le réseau de votre organisation et améliore vos capacités d’opération de sécurité.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics F5Telemetry_LTM_CL
F5Telemetry_system_CL
F5Telemetry_ASM_CL
Support des Règles de collecte de données Non prise en charge pour le moment
Pris en charge par F5 Networks

Exemples de requête

Compter le nombre de journaux LTM qui ont été générés à partir de différentes adresses IP clientes au fil du temps

F5Telemetry_LTM_CL
         
| summarize count() by client_ip_s, TimeGenerated
         
| sort by TimeGenerated

Présenter les noms d’hôte de la télémétrie système

F5Telemetry_system_CL
         
| project hostname_s
         
| sort by TimeGenerated

Compter le nombre de journaux ASM qui ont été générés à partir de différents emplacements

F5Telemetry_ASM_CL
         
| summarize count() by geo_location_s

Instructions d’installation du fournisseur

Configurer et connecter F5 BIGIP

Pour connecter votre F5 BIGIP, vous devez publier une déclaration JSON dans le point de terminaison d’API du système. Pour savoir comment procéder, consultez Intégration de F5 BIGIP avec Microsoft Sentinel.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.