Bagikan melalui

Mengintegrasikan RSA NetWitness dengan Microsoft Defender for IoT

  • Artikel

Artikel ini menjelaskan cara mengirim pemberitahuan Microsoft Defender for IoT ke NetWitness. Mengintegrasikan Defender for IoT dengan NetWitness menyediakan visibilitas pada keamanan dan ketahanan jaringan OT dan pendekatan terpadu untuk keamanan IT dan OT.

Prasyarat

Sebelum memulai, pastikan Anda memiliki prasyarat berikut:

Membuat aturan penerusan Defender for IoT

Prosedur ini menjelaskan cara membuat aturan penerusan dari sensor OT Anda untuk mengirim pemberitahuan Defender for IoT dari sensor tersebut ke NetWitness.

Penerusan aturan pemberitahuan hanya berjalan pada pemberitahuan yang dipicu setelah aturan penerusan dibuat. Pemberitahuan yang sudah ada dalam sistem dari sebelum aturan penerusan dibuat tidak terpengaruh oleh aturan.

Untuk informasi selengkapnya, lihat Meneruskan informasi peringatan.

  1. Masuk ke konsol sensor OT Anda dan pilih Penerusan.

  2. Pilih + Buat aturan baru.

  3. Di panel Tambahkan aturan penerusan , tentukan parameter aturan:

    Cuplikan layar pembuatan aturan penerusan baru.

    Parameter Deskripsi
    Nama aturan Masukkan nama yang bermakna untuk aturan Anda.
    Tingkat pemberitahuan minimal Insiden tingkat keamanan minimal yang akan diteruskan. Misalnya, jika Anda memilih Minor, Anda akan diberi tahu tentang semua insiden kecil, besar, dan kritis.
    Protokol apa pun yang terdeteksi Alihkan untuk memilih protokol yang ingin Anda sertakan dalam aturan.
    Lalu lintas yang terdeteksi oleh mesin apa pun Alihkan untuk memilih lalu lintas yang ingin Anda sertakan dalam aturan.

  4. Di area Tindakan, tentukan nilai berikut ini:

    Parameter Deskripsi
    Server Pilih NetWitness.
    Host Nama host NetWitness.
    Port Port NetWitness.
    Zona waktu Masukkan zona waktu NetWitness Anda.

  5. Pilih Simpan untuk menyimpan aturan penerusan Anda.

Langkah berikutnya