Az RSA NetWitness integrálása az IoT-Microsoft Defender
Ez a cikk azt ismerteti, hogyan küldhet Microsoft Defender IoT-riasztásokhoz az RSA NetWitnessnek. Az IoT-hez készült Defender és a NetWitness integrálása betekintést nyújt az OT-hálózatok biztonságába és rugalmasságába, valamint egységes megközelítést biztosít az INFORMATIKAI és az OT-biztonsághoz.
Előfeltételek
Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik a következő előfeltételekkel:
Hozzáférés az IoT-hez készült Defender OT-érzékelőhöz Rendszergazda felhasználóként. További információ: Helyszíni felhasználók és szerepkörök az IoT-hez készült Defender egyszeri bejelentkezéssel történő monitorozásához.
NetWitness-konfiguráció a Common Event Format (CEF) formátumot támogató forrásokból származó események gyűjtéséhez. További információ: CyberX Platform – RSA NetWitness CEF Parser Implementációs útmutató.
Defender for IoT-továbbítási szabály létrehozása
Ez az eljárás azt ismerteti, hogyan hozhat létre továbbítási szabályt az OT-érzékelőből, hogy a Defender for IoT-riasztásokat az adott érzékelőről a NetWitnessnek küldje.
A továbbítási riasztási szabályok csak a továbbítási szabály létrehozása után aktivált riasztásokon futnak. A szabály nem érinti a már a rendszerben a továbbítási szabály létrehozása előtti riasztásokat.
További információ: Riasztási információk továbbítása.
Jelentkezzen be az OT érzékelő konzoljára, és válassza a Továbbítás lehetőséget.
Válassza a + Új szabály létrehozása lehetőséget.
A Továbbítási szabály hozzáadása panelen adja meg a szabály paramétereit:
Paraméter Leírás Szabály neve Adjon meg egy értelmes nevet a szabálynak. Minimális riasztási szint A továbbítandó minimális biztonsági szintű incidens. Ha például az Alverzió lehetőséget választja, értesítést kap az összes kisebb, nagyobb és kritikus incidensről. Bármely észlelt protokoll Kapcsolja ki a kapcsolót a szabályba felvenni kívánt protokollok kiválasztásához. Bármely motor által észlelt forgalom Kapcsolja ki a kapcsolót a szabályba felvenni kívánt forgalom kiválasztásához. A Műveletek területen adja meg a következő értékeket:
Paraméter Leírás Kiszolgáló Válassza a NetWitness lehetőséget. Állomás A NetWitness állomásneve. Port A NetWitness port. Időzóna Adja meg a NetWitness időzónáját. A továbbítási szabály mentéséhez válassza a Mentés lehetőséget.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: