Radiflow iSID via conector AMA para Microsoft Sentinel
O iSID permite o monitoramento sem interrupções de redes ICS distribuídas para alterações na topologia e no comportamento, usando vários pacotes de segurança, cada um oferecendo um recurso exclusivo pertencente a um tipo específico de atividade de rede
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CommonSecurityLog (RadiflowEvent) |
| Suporte a regras de coleta de dados | Transformar DCR no espaço de trabalho |
| Apoiado por | Radifluxo |
Exemplos de consulta
Top 5 protocolos por número de eventos
RadiflowEvent
| where DeviceProduct =~ "iSID"
| where isnotempty(Protocol)
| summarize count() by Port, Protocol
| project-keep count_, Port, Protocol
| top 5 by Protocol
Instruções de instalação do fornecedor
Nota
Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar conforme o esperado [RadiflowEvent] que é implantado com a solução Microsoft Sentinel.
- Proteja a sua máquina
Certifique-se de configurar a segurança da máquina de acordo com a política de segurança da sua organização
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.