Radiflow iSID tramite il connettore AMA per Microsoft Sentinel
iSID consente il monitoraggio non problematico delle reti ICS distribuite per le modifiche apportate alla topologia e al comportamento, usando più pacchetti di sicurezza, ognuno dei quali offre una funzionalità univoca relativa a un tipo specifico di attività di rete
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | CommonSecurityLog (RadiflowEvent) |
| Supporto regole di raccolta dati | Trasformazione area di lavoro DCR |
| Supportata da: | Radiflow |
Esempi di query
Primi 5 protocolli per numero di eventi
RadiflowEvent
| where DeviceProduct =~ "iSID"
| where isnotempty(Protocol)
| summarize count() by Port, Protocol
| project-keep count_, Port, Protocol
| top 5 by Protocol
Istruzioni per l’installazione di Vendor
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto [RadiflowEvent] che viene distribuito con la soluzione Microsoft Sentinel.
- Proteggere il computer
Assicurarsi di configurare la sicurezza del computer in base ai criteri di sicurezza dell'organizzazione
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.