تكامل Splunk مع Microsoft Defender لـ IoT

توضح هذه المقالة كيفية تكامل Splunk مع Microsoft Defender for IoT، من أجل عرض معلومات Splunk وDefender for IoT في مكان واحد.

يوفر عرض كل من معلومات Defender for IoT وSplunk معا لمحللي SOC رؤية متعددة الأبعاد لبروتوكولات OT المتخصصة وأجهزة IIoT المنتشرة في البيئات الصناعية، جنبا إلى جنب مع التحليلات السلوكية المدركة ل ICS للكشف السريع عن السلوك المشبوه أو الشاذ.

إذا كنت تدمج مع Splunk، نوصي باستخدام المكون الإضافي لأمان OT الخاص ب Splunk ل Splunk. لمزيد من المعلومات، راجع:

• وثائق Splunk حول تثبيت الوظائف الإضافية
• وثائق Splunk على الوظيفة الإضافية لأمان OT ل Splunk

يتم دعم الوظيفة الإضافية لأمان OT ل Splunk لكل من عمليات التكامل السحابية والأماكن المحلية.

عمليات التكامل المستندة إلى السحابة

تلميح

توفر عمليات تكامل الأمان المستندة إلى السحابة العديد من الفوائد على الحلول المحلية، مثل الإدارة المركزية والأبسط للمستشعر ومراقبة الأمان المركزية.

وتشمل الفوائد الأخرى المراقبة في الوقت الحقيقي، واستخدام الموارد بكفاءة، وزيادة قابلية التوسع والقوة، وتحسين الحماية من التهديدات الأمنية، والصيانة والتحديثات المبسطة، والتكامل السلس مع حلول الجهات الخارجية.

لدمج أداة استشعار متصلة بالسحابة مع Splunk، نوصي باستخدام الوظيفة الإضافية لأمان OT ل Splunk.

عمليات التكامل المحلية

إذا كنت تعمل باستخدام أداة استشعار مدارة محليا ذات هواء، فقد تحتاج أيضا إلى تكوين أداة الاستشعار لإرسال ملفات syslog مباشرة إلى Splunk، أو استخدام Defender لواجهة برمجة التطبيقات المضمنة في IoT.

لمزيد من المعلومات، راجع:

• إعادة توجيه معلومات تنبيه OT المحلية
• مرجع Defender لواجهة برمجة تطبيقات IoT

التكامل المحلي (قديم)

يصف هذا القسم كيفية دمج Defender for IoT وSplunk باستخدام تطبيق CyberX ICS Threat Monitoring القديم لتطبيق Splunk .

هام

يتم دعم CyberX ICS Threat Monitoring لتطبيق Splunk القديم حتى أكتوبر 2024 باستخدام إصدار أداة الاستشعار 23.1.3، ولن يتم دعمه في إصدارات البرامج الرئيسية القادمة.

بالنسبة للعملاء الذين يستخدمون CyberX ICS Threat Monitoring القديم لتطبيق Splunk، نوصي باستخدام إحدى الطرق التالية بدلا من ذلك:

• استخدام الوظيفة الإضافية لأمان OT ل Splunk
• تكوين مستشعر OT لإعادة توجيه أحداث syslog
• استخدام Defender لواجهات برمجة تطبيقات IoT

كان Microsoft Defender for IoT يعرف رسميا باسم CyberX. تشير المراجع إلى CyberX إلى Defender for IoT.

المتطلبات الأساسية

قبل البدء، يجب أن تكون لديك المتطلبات الأساسية التالية:

المتطلبات الأساسية	‏‏الوصف
متطلبات الإصدار	الإصدارات التالية مطلوبة لتشغيل التطبيق: - Defender for IoT الإصدار 2.4 وما فوق. - Splunkbase الإصدار 11 وما فوق. - Splunk Enterprise الإصدار 7.2 وما فوق.
متطلبات الإذن	تأكد من أن لديك: - الوصول إلى مستشعر Defender for IoT OT كمستخدم مسؤول. - مستخدم Splunk مع دور مستخدم على مستوى مسؤول.

إشعار

يمكن تثبيت تطبيق Splunk محلياً ('Splunk Enterprise') أو تشغيله على السحابة ('Splunk Cloud'). يوفر تكامل Splunk مع Defender لـ IoT دعم 'Splunk Enterprise' فقط.

قم بتنزيل تطبيق Defender for IoT في Splunk

للوصول إلى تطبيق Defender for IoT داخل Splunk، تحتاج إلى تنزيل التطبيق من مخزن تطبيقات Splunkbase.

للوصول إلى تطبيق Defender for IoT في Splunk:

1. انتقل إلى متجر تطبيقات Splunkbase.

2. ابحث عن CyberX ICS Threat Monitoring for Splunk.

3. حدد تطبيق CyberX ICS Threat Monitoring for Splunk.

4. حدد LOGIN TO DOWNLOAD BUTTON.

الخطوات التالية

عمليات التكامل مع Microsoft وخدمات الشركاء