Infoblox SOC Insight Data Connector por meio do conector da API REST para Microsoft Sentinel
O Infoblox SOC Insight Data Connector permite que você conecte facilmente seus dados do Infoblox BloxOne SOC Insight com o Microsoft Sentinel. Ao conectar logs ao Microsoft Sentinel, você pode aproveitar a pesquisa e correlação, alertas e o enriquecimento da inteligência contra ameaças para cada log.
Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | InfobloxInsight_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Infoblox |
Exemplos de consulta
Retornar todos os logs envolvendo túnel DNS
InfobloxInsight_CL
| where threatType_s == "DNS Tunneling"
Retornar todos os logs que envolvem um problema de configuração
InfobloxInsight_CL
| where tClass_s == "TI-CONFIGURATIONISSUE"
Retornar a contagem de insights com prioridade crítica
InfobloxInsight_CL
| where priorityText_s == "CRITICAL"
| summarize dcount(insightId_g) by priorityText_s
Retornar cada insight de disseminação por ThreatClass
InfobloxInsight_CL
| where isnotempty(spreadingDate_t)
| summarize dcount(insightId_g) by tClass_s
Retornar cada insight por ThreatFamily
InfobloxInsight_CL
|
| summarize dcount(insightId_g) by tFamily_s
Instruções de instalação do fornecedor
Chaves do workspace
Para usar os guias estratégicos como parte desta solução, encontre seu ID do Workspace e Chave Primária do Workspace abaixo para sua conveniência.
Chave do espaço de trabalho
Analisadores
Esse conector de dados depende de um analisador baseado em uma Função do Kusto para funcionar conforme o esperado, o InfobloxInsight, que é implantado com a Solução Microsoft Sentinel.
SOC Insights
Esse conector de dados pressupõe que você tenha acesso ao Infoblox BloxOne Threat Defense SOC Insights. Você pode encontrar mais informações sobre o SOC Insights aqui.
Siga as etapas abaixo para configurar esse conector de dados
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.