Radiflow iSID prostřednictvím konektoru AMA pro Microsoft Sentinel
ISID umožňuje nenarušující monitorování distribuovaných sítí ICS pro změny topologie a chování pomocí více balíčků zabezpečení. Každá nabízí jedinečnou funkci, která se týká určitého typu síťové aktivity.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | CommonSecurityLog (RadiflowEvent) |
| Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
| Podporováno | Paprskový tok |
Ukázky dotazů
Prvních 5 protokolů podle počtu událostí
RadiflowEvent
| where DeviceProduct =~ "iSID"
| where isnotempty(Protocol)
| summarize count() by Port, Protocol
| project-keep count_, Port, Protocol
| top 5 by Protocol
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání [RadiflowEvent], která se nasadí s řešením Microsoft Sentinel.
- Zabezpečení počítače
Nezapomeňte nakonfigurovat zabezpečení počítače podle zásad zabezpečení vaší organizace.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.