Radiflow iSID a través del conector AMA para Microsoft Sentinel
iSID permite la supervisión no disruptiva de las redes ICS distribuidas para los cambios en la topología y el comportamiento, mediante varios paquetes de seguridad, cada uno de los cuales ofrece una funcionalidad única relativa a un tipo específico de actividad de red
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | CommonSecurityLog (RadiflowEvent) |
| Compatibilidad con reglas de recopilación de datos | DCR de transformación del área de trabajo |
| Compatible con | Radiflow |
Ejemplos de consultas
5 protocolos principales por número de eventos
RadiflowEvent
| where DeviceProduct =~ "iSID"
| where isnotempty(Protocol)
| summarize count() by Port, Protocol
| project-keep count_, Port, Protocol
| top 5 by Protocol
Instrucciones de instalación del proveedor
Nota:
Este conector de datos depende de un analizador basado en una función de Kusto para que funcione según lo previsto en [RadiflowEvent], que se implementa con la solución de Microsoft Sentinel.
- Proteja la máquina
Asegúrese de configurar la seguridad de la máquina de acuerdo con la directiva de seguridad de su organización.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.