Connettore BIG-IP F5 per Microsoft Sentinel
Il connettore firewall F5 consente di connettere facilmente i log F5 con Microsoft Sentinel, visualizzare i dashboard, creare avvisi personalizzati e migliorare l'analisi. In questo modo è possibile ottenere informazioni più dettagliate sulla rete dell'organizzazione e migliorare le funzionalità operative di sicurezza.
Attributi del connettore
| Attributo del connettore | Descrizione |
|---|---|
| Tabelle di Log Analytics | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Supporto delle regole di raccolta dati | Attualmente non supportato |
| Supportato da | F5 Networks |
Esempi di query
Contare il numero di log LTM generati da indirizzi IP client diversi nel tempo
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Presentare i nomi host di Telemetria di sistema
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Contare il numero di log ASM generati da posizioni diverse
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Istruzioni di installazione fornitore
Configurare e connettere F5 BIGIP
Per connettere F5 BIGIP, è necessario pubblicare una dichiarazione JSON all'endpoint API del sistema. Per istruzioni su come eseguire questa operazione, vedere Integrazione di F5 BGIP con Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata nel Azure Marketplace.