Conector F5 BIG-IP para Microsoft Sentinel
O conector de firewall F5 permite que você conecte facilmente seus logs F5 com o Microsoft Sentinel, para exibir painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Redes F5 |
Exemplos de consulta
Contar quantos logs LTM foram gerados de diferentes endereços IP do cliente ao longo do tempo
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Apresentar os nomes de host da Telemetria do Sistema
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Contar quantos logs ASM foram gerados de locais diferentes
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Instruções de instalação do fornecedor
Configurar e conectar F5 BIGIP
Para conectar seu BIGIP F5, você precisa postar uma declaração JSON no ponto de extremidade da API do sistema. Para obter instruções sobre como fazer isso, consulte Integrando o BGIP F5 com o Microsoft Sentinel.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.