Microsoft Sentinel용 F5 BIG-IP 커넥터
F5 방화벽 커넥터를 사용하면 F5 로그를 Microsoft Sentinel과 쉽게 연결하여 대시보드를 보고, 사용자 지정 경고를 만들고, 조사를 개선할 수 있습니다. 이를 통해 조직의 네트워크 내부의 인사이트를 파악해, 보안 작업 기능이 향상됩니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | F5 Networks |
쿼리 샘플
시간에 따른 따라 다른 클라이언트 IP 주소에서 생성된 LTM 로그 수 계산
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
시스템 원격 분석 호스트 이름 제공
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
다른 위치에서 생성된 ASM 로그 수 계산
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
공급업체 설치 지침
F5 BIGIP 구성 및 연결
F5 BIG-IP를 연결하려면 시스템의 API 엔드포인트에 JSON 선언을 게시해야 합니다. 이를 수행하는 방법에 대한 지침은 F5 BGIP를 Microsoft Sentinel과 통합을 참조하세요.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.