重要
Azure Sentinel 中的 F5 大 IP 数据连接器目前为公共预览版。 此功能在提供时没有服务级别协议,不建议用于生产工作负荷。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款。
F5 大 IP 连接器可让你轻松地将所有 F5 大 IP 日志连接到 Azure Sentinel,查看工作簿,创建自定义警报,以及改进调查。 这样,你就可以更深入地了解组织的网络并改善安全操作功能。 F5 大 IP 和 Azure Sentinel 之间的集成利用 REST API。
备注
数据将存储在运行 Azure Sentinel 的工作区的地理位置。
配置并连接 F5 大 IP
F5 大 IP 可以将日志直接集成到 Azure Sentinel 并将其导出。
- 在 Azure Sentinel 门户中,单击 "数据连接器",并依次选择 " F5 大 IP " 和 "打开连接器"。
- 若要连接 F5 大 IP,必须将 JSON 声明发送到系统的 API 终结点。 有关如何执行此操作的说明,请参阅将 F5 大 IP 与 Azure Sentinel 集成。
- 在 "F5 大 IP 连接器" 页面上,复制 "工作区 ID" 和 "主密钥",并按照 "将数据流式传输到 Azure Log Analytics中的说明进行粘贴。
- 完成 F5 大 IP 说明后,请在 Azure Sentinel 连接器页中看到连接的数据类型。
- 若要在 F5 大 IP 事件 Log Analytics 中使用相关架构,请搜索F5Telemetry_LTM_CL、 F5Telemetry_system_CL和F5Telemetry_ASM_CL。
验证连接
可能需要长达20分钟的时间,日志才会开始出现在 Log Analytics 中。
后续步骤
本文档介绍了如何将 F5 大 IP 连接到 Azure Sentinel。 要详细了解 Azure Sentinel,请参阅以下文章:
- 了解如何了解你的数据以及潜在的威胁。
- 开始通过 Azure Sentinel 检测威胁。
)
)
——通过模板创建MAP版本项目)
——领域层创建实体)
)
