次の方法で共有


Microsoft Sentinel 用 F5 BIG-IP コネクタ

F5 ファイアウォール コネクタを使うと、F5 のログを Microsoft Sentinel と簡単に接続し、ダッシュボードの表示、カスタム アラートの作成、調査の改善を行うことができます。 これにより、組織のネットワークに関するより詳細な分析情報が得られ、セキュリティ運用機能が向上します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル F5Telemetry_LTM_CL
F5Telemetry_system_CL
F5Telemetry_ASM_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの F5 Networks

クエリのサンプル

一定期間にさまざまなクライアント IP アドレスで生成された LTM ログの数をカウントする

F5Telemetry_LTM_CL
         
| summarize count() by client_ip_s, TimeGenerated
         
| sort by TimeGenerated

System Telemetry のホスト名を表示する

F5Telemetry_system_CL
         
| project hostname_s
         
| sort by TimeGenerated

さまざまな場所で生成された ASM ログの数をカウントする

F5Telemetry_ASM_CL
         
| summarize count() by geo_location_s

ベンダーのインストール手順

F5 BIGIP を構成して接続する

F5 BIGIP を接続するには、JSON 宣言をシステムの API エンドポイントにポストする必要があります。 この実行方法の手順については、F5 BIGIP と Microsoft Sentinel の統合に関する記事をご覧ください。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。