Connecteur Infoblox SOC Insight Data Connector via l’API REST pour Microsoft Sentinel
Le connecteur Infoblox SOC Insight Data Connector vous permet de connecter facilement vos données Infoblox BloxOne SOC Insight à Microsoft Sentinel. En connectant vos journaux à Microsoft Sentinel, vous pouvez bénéficier de la recherche et de la corrélation, des alertes et de l’enrichissement de la veille des menaces pour chaque journal.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | InfobloxInsight_CL |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Infoblox |
Exemples de requête
Retourner tous les journaux impliquant le tunneling DNS
InfobloxInsight_CL
| where threatType_s == "DNS Tunneling"
Retourner tous les journaux impliquant un problème de configuration
InfobloxInsight_CL
| where tClass_s == "TI-CONFIGURATIONISSUE"
Retourner le nombre d’insights de priorité critique
InfobloxInsight_CL
| where priorityText_s == "CRITICAL"
| summarize dcount(insightId_g) by priorityText_s
Retourner chaque insight de propagation par ThreatClass
InfobloxInsight_CL
| where isnotempty(spreadingDate_t)
| summarize dcount(insightId_g) by tClass_s
Retourner chaque insight par ThreatFamily
InfobloxInsight_CL
|
| summarize dcount(insightId_g) by tFamily_s
Instructions d’installation du fournisseur
Clés d’espace de travail
Pour pouvoir utiliser les playbooks dans le cadre de cette solution, vous avez besoin de votre ID d’espace de travail et de votre Clé principale d’espace de travail, que vous pouvez trouver ci-dessous.
Clé d'espace de travail
Analyseurs
Ce connecteur de données dépend d’un analyseur basé sur une fonction Kusto pour fonctionner comme prévu, appelé InfobloxInsight et qui est déployé avec la solution Microsoft Sentinel.
SOC Insights
Ce connecteur de données suppose que vous avez accès à Infoblox BloxOne Threat Defense SOC Insights. Vous pouvez trouver plus d’informations sur SOC Insights ici.
Suivez les étapes ci-dessous pour configurer ce connecteur de données.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.