Radiflow iSID عبر موصل AMA ل Microsoft Sentinel
يتيح iSID المراقبة غير المعطلة لشبكات ICS الموزعة للتغييرات في المخطط والسلوك، باستخدام حزم أمان متعددة، يقدم كل منها قدرة فريدة تتعلق بنوع معين من نشاط الشبكة
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | CommonSecurityLog (RadiflowEvent) |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | Radiflow |
أفضل 5 بروتوكولات حسب عدد الأحداث
RadiflowEvent
| where DeviceProduct =~ "iSID"
| where isnotempty(Protocol)
| summarize count() by Port, Protocol
| project-keep count_, Port, Protocol
| top 5 by Protocol
ملاحظة
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع [RadiflowEvent] الذي يتم نشره باستخدام حل Microsoft Sentinel.
- تأمين جهازك
تأكد من تكوين أمان الجهاز وفقا لنهج أمان مؤسستك
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.