Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
iSID permet une surveillance non perturbatrice des réseaux ICS distribués pour les changements de topologie et de comportement, à l’aide de plusieurs packages de sécurité, chacun offrant une fonctionnalité unique relative à un type spécifique d’activité réseau
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | CommonSecurityLog (RadiflowEvent) |
| Prise en charge des règles de collecte de données | Règles de collecte de données pour la transformation de l’espace de travail |
| Pris en charge par | Radiflow |
premiers protocoles 5 par nombre d’événements
RadiflowEvent
| where DeviceProduct =~ "iSID"
| where isnotempty(Protocol)
| summarize count() by Port, Protocol
| project-keep count_, Port, Protocol
| top 5 by Protocol
Notes
Ce connecteur de données dépend d'un analyseur basé sur une fonction Kusto pour fonctionner comme prévu [RadiflowEvent] qui est déployé avec la solution Microsoft Sentinel.
Veillez à configurer la sécurité de la machine en fonction de la stratégie de sécurité de votre organisation
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.
Entrainement
Module
Connecter des données à Microsoft Sentinel à l’aide de connecteurs de données - Training
Connecter des données à Microsoft Sentinel à l’aide de connecteurs de données
Certification
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investiguez, recherchez et atténuez les menaces avec Microsoft Sentinel, Microsoft Defender pour le cloud et Microsoft 365 Defender.