透過Microsoft Sentinel 的 AMA 連接器的Radiflow iSID
iSID 可讓您對分散式 ICS 網路進行非干擾性監視,以變更拓撲和行為,使用多個安全性套件,每個套件都提供與特定類型網路活動相關的獨特功能
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | CommonSecurityLog (RadiflowEvent) |
| 資料收集規則支援 | 工作區轉換 DCR |
| 支援者: | Radiflow |
查詢範例
依事件數目的前 5 個通訊協定
RadiflowEvent
| where DeviceProduct =~ "iSID"
| where isnotempty(Protocol)
| summarize count() by Port, Protocol
| project-keep count_, Port, Protocol
| top 5 by Protocol
廠商安裝指示
注意
此數據連接器相依於以 Kusto 函式為基礎的剖析器,以如預期般運作 [RadiflowEvent],其會與 Microsoft Sentinel 解決方案一起部署。
- 保護您的機器
請務必根據組織的安全性原則設定機器的安全性
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。