تكامل Fortinet مع Microsoft Defender لإنترنت الأشياء
توضح هذه المقالة كيفية إرسال تنبيهات Microsoft Defender for IoT إلى ArcSight. يوفر دمج Defender for IoT مع ArcSight رؤية لأمان ومرونة شبكات OT ونهج موحد لتقنية المعلومات وأمان OT.
المتطلبات الأساسية
قبل البدء، يجب أن تكون لديك المتطلبات الأساسية التالية:
- الوصول إلى مستشعر Defender ل IoT OT كمستخدم مسؤول. لمزيد من المعلومات، راجع المستخدمين المحليين والأدوار لمراقبة OT باستخدام Defender for IoT.
تكوين نوع جهاز استقبال ArcSight
لتكوين إعدادات خادم ArcSight بحيث يمكنه تلقي معلومات تنبيه Defender for IoT:
- سجل الدخول إلى خادم ArcSight.
- تكوين نوع جهاز الاستقبال الخاص بك كمتلقي UDP CEF.
لمزيد من المعلومات، راجع وثائق ArcSight SmartConnectors.
إنشاء قاعدة إعادة توجيه Defender for IoT
يصف هذا الإجراء كيفية إنشاء قاعدة إعادة توجيه من مستشعر OT لإرسال تنبيهات Defender for IoT من جهاز الاستشعار هذا إلى ArcSight.
يتم تشغيل قواعد التنبيه لإعادة التوجيه فقط على التنبيهات التي يتم تشغيلها بعد إنشاء قاعدة إعادة التوجيه. لا تتأثر التنبيهات الموجودة بالفعل في النظام من قبل إنشاء قاعدة إعادة التوجيه بالقاعدة.
لمزيد من المعلومات، راجع إعادة توجيه معلومات التنبيه.
سجل الدخول إلى وحدة تحكم مستشعر OT وحدد إعادة التوجيه.
حدد + إنشاء قاعدة جديدة.
في جزء إضافة قاعدة إعادة التوجيه ، حدد معلمات القاعدة:
المعلمة الوصف اسم القاعدة أدخل اسما ذا معنى للقاعدة الخاصة بك. الحد الأدنى من مستوى التنبيه الحد الأدنى من مستوى الأمان للمضي قدمًا. على سبيل المثال، إذا حددت Minor، يتم إعلامك بجميع الحوادث الثانوية والكبرى والحرجة. تم الكشف عن أي بروتوكول قم بإيقاف التشغيل لتحديد البروتوكولات التي تريد تضمينها في القاعدة. نسبة استخدام الشبكة التي تم اكتشافها بواسطة أي محرك قم بإيقاف التشغيل لتحديد نسبة استخدام الشبكة التي تريد تضمينها في القاعدة. في منطقة الإجراءات، حدد القيم التالية:
المعلمة الوصف الخادم حدد ArcSight. المضيف عنوان خادم ArcSight. منفذ منفذ خادم ArcSight. المنطقة الزمنية أدخل المنطقة الزمنية لخادم ArcSight. حدد حفظ لحفظ قاعدة إعادة التوجيه.
