Microsoft Sentinel için F5 BIG-IP bağlayıcısı
F5 güvenlik duvarı bağlayıcısı, F5 günlüklerinizi Microsoft Sentinel'e kolayca bağlamanıza, panoları görüntülemenize, özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | F5Telemetry_LTM_CL F5Telemetry_system_CL F5Telemetry_ASM_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | F5 Ağları |
Sorgu örnekleri
Zaman içinde farklı istemci IP adreslerinden kaç LTM günlüğü oluşturulduğunu sayma
F5Telemetry_LTM_CL
| summarize count() by client_ip_s, TimeGenerated
| sort by TimeGenerated
Sistem Telemetrisi ana bilgisayar adlarını sunma
F5Telemetry_system_CL
| project hostname_s
| sort by TimeGenerated
Farklı konumlardan kaç ASM günlüğü oluşturulduğunu sayma
F5Telemetry_ASM_CL
| summarize count() by geo_location_s
Satıcı yükleme yönergeleri
F5 BIGIP'i yapılandırma ve bağlama
F5 BIGIP'inizi bağlamak için sistemin API uç noktasına bir JSON bildirimi göndermeniz gerekir. Bunu nasıl yapacağınızla ilgili yönergeler için bkz . F5 BGIP'yi Microsoft Sentinel ile tümleştirme.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.