Microsoft Sentinel 用 F5 BIG-IP コネクタ
F5 ファイアウォール コネクタを使うと、F5 のログを Microsoft Sentinel と簡単に接続し、ダッシュボードの表示、カスタム アラートの作成、調査の改善を行うことができます。 これにより、組織のネットワークに関するより詳細な分析情報が得られ、セキュリティ運用機能が向上します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | F5 Networks |
クエリのサンプル
一定期間にさまざまなクライアント IP アドレスで生成された LTM ログの数をカウントする
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
System Telemetry のホスト名を表示する
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
さまざまな場所で生成された ASM ログの数をカウントする
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
ベンダーのインストール手順
F5 BIGIP を構成して接続する
F5 BIGIP を接続するには、JSON 宣言をシステムの API エンドポイントにポストする必要があります。 この実行方法の手順については、F5 BIGIP と Microsoft Sentinel の統合に関する記事をご覧ください。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。