Mengintegrasikan LogRhythm dengan Microsoft Defender for IoT
Artikel ini menjelaskan cara mengirim pemberitahuan Microsoft Defender for IoT ke LogRhythm. Mengintegrasikan Defender for IoT dengan LogRhythm memberikan visibilitas pada keamanan dan ketahanan jaringan OT dan pendekatan terpadu untuk keamanan IT dan OT.
Prasyarat
Sebelum memulai, pastikan Anda memiliki prasyarat berikut:
- Akses ke sensor OT Defender untuk IoT sebagai pengguna Admin. Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT.
Membuat aturan penerusan Defender for IoT
Prosedur ini menjelaskan cara membuat aturan penerusan dari sensor OT Anda untuk mengirim pemberitahuan Defender for IoT dari sensor tersebut ke LogRhythm.
Penerusan aturan pemberitahuan hanya berjalan pada pemberitahuan yang dipicu setelah aturan penerusan dibuat. Pemberitahuan yang sudah ada dalam sistem dari sebelum aturan penerusan dibuat tidak terpengaruh oleh aturan.
Untuk informasi selengkapnya, lihat Meneruskan informasi peringatan.
Masuk ke konsol sensor OT Anda dan pilih Penerusan.
Pilih + Buat aturan baru.
Di panel Tambahkan aturan penerusan , tentukan parameter aturan:
Parameter Deskripsi Nama aturan Masukkan nama yang bermakna untuk aturan Anda. Tingkat pemberitahuan minimal Insiden tingkat keamanan minimal yang akan diteruskan. Misalnya, jika Anda memilih Minor, Anda akan diberi tahu tentang semua insiden kecil, besar, dan kritis. Protokol apa pun yang terdeteksi Alihkan untuk memilih protokol yang ingin Anda sertakan dalam aturan. Lalu lintas yang terdeteksi oleh mesin apa pun Alihkan untuk memilih lalu lintas yang ingin Anda sertakan dalam aturan. Di area Tindakan, tentukan nilai berikut ini:
Parameter Deskripsi Server Pilih opsi server SYSLOG, seperti SYSLOG Server (format LEEF). Host IP atau nama host pengumpul LogRhythm Anda Port Masukkan 514. Zona waktu Masukkan zona waktu Anda. Pilih Simpan.
Mengonfigurasi LogRhythm untuk mengumpulkan log
Setelah mengonfigurasi aturan penerusan dari konsol sensor OT Anda, konfigurasikan LogRhythm untuk mengumpulkan log Defender for IoT Anda.
Untuk informasi selengkapnya, lihat dokumentasi LogRhythm.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk