Connecteur F5 BIG-IP pour Microsoft Sentinel
Le connecteur de pare-feu F5 vous permet de connecter facilement vos journaux F5 à Microsoft Sentinel, de consulter des tableaux de bord, de créer des alertes personnalisées et d’améliorer les enquêtes. Cela vous donne plus d’informations sur le réseau de votre organisation et améliore vos capacités d’opération de sécurité.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | F5 Networks |
Exemples de requête
Compter le nombre de journaux LTM qui ont été générés à partir de différentes adresses IP clientes au fil du temps
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Présenter les noms d’hôte de la télémétrie système
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Compter le nombre de journaux ASM qui ont été générés à partir de différents emplacements
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Instructions d’installation du fournisseur
Configurer et connecter F5 BIGIP
Pour connecter votre F5 BIGIP, vous devez publier une déclaration JSON dans le point de terminaison d’API du système. Pour savoir comment procéder, consultez Intégration de F5 BIGIP avec Microsoft Sentinel.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.