Microsoft Sentinel용 AMA 커넥터를 통한 Radiflow iSID
iSID를 사용하면 여러 보안 패키지를 사용하여 토폴로지 및 동작의 변경에 대해 분산 ICS 네트워크를 비중단 모니터링할 수 있으며, 각각은 특정 유형의 네트워크 활동과 관련된 고유한 기능을 제공합니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | CommonSecurityLog(RadiflowEvent) |
| 데이터 수집 규칙 지원 | 작업 영역 변환 DCR |
| 다음에서 지원 | Radiflow |
쿼리 샘플
이벤트 수별 상위 5개 프로토콜
RadiflowEvent
| where DeviceProduct =~ "iSID"
| where isnotempty(Protocol)
| summarize count() by Port, Protocol
| project-keep count_, Port, Protocol
| top 5 by Protocol
공급업체 설치 지침
참고 항목
이 데이터 커넥터는 Kusto 함수를 기반으로 하는 파서에 따라 Microsoft Sentinel Solution과 함께 배포된 [RadiflowEvent]가 예상대로 작동합니다.
- 컴퓨터 보호
머신 보안은 조직의 보안 정책에 따라 구성해야 합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.