Łącznik F5 BIG-IP dla usługi Microsoft Sentinel
Łącznik zapory F5 umożliwia łatwe łączenie dzienników F5 z usługą Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania badania. Zapewnia to lepszy wgląd w sieć organizacji i zwiększa możliwości operacji zabezpieczeń.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | F5 Networks |
Przykłady zapytań
Zlicz liczbę dzienników LTM wygenerowanych z różnych adresów IP klienta w czasie
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Prezentowanie nazw hostów telemetrii systemu
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Zlicz liczbę dzienników usługi ASM wygenerowanych z różnych lokalizacji
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Instrukcje instalacji dostawcy
Konfigurowanie i łączenie funkcji F5 BIGIP
Aby połączyć plik F5 BIGIP, musisz opublikować deklarację JSON z punktem końcowym interfejsu API systemu. Aby uzyskać instrukcje dotyczące tego, jak to zrobić, zobacz Integrowanie aplikacji F5 BGIP z usługą Microsoft Sentinel.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.