Microsoft Sentinel 用 AMA 経由の Radiflow iSID コネクタ
iSID は、特定の種類のネットワーク アクティビティに関連する独自の機能をそれぞれ提供する複数のセキュリティ パッケージを使用して、分散 ICS ネットワークのトポロジや動作の変化を中断することなく監視できるようにします
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | CommonSecurityLog (RadiflowEvent) |
| データ収集ルールのサポート | ワークスペース変換 DCR |
| サポートしているもの | Radiflow |
クエリのサンプル
イベント数による上位 5 つのプロトコル
RadiflowEvent
| where DeviceProduct =~ "iSID"
| where isnotempty(Protocol)
| summarize count() by Port, Protocol
| project-keep count_, Port, Protocol
| top 5 by Protocol
ベンダーのインストール手順
Note
このデータ コネクタは、Microsoft Sentinel ソリューションと共にデプロイされる [RadiflowEvent] が期待どおりに機能するために、Kusto 関数に基づくパーサーに依存しています。
- コンピューターをセキュリティで保護する
必ず、組織のセキュリティ ポリシーに従ってコンピューターのセキュリティを構成してください
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。