Mengintegrasikan RSA NetWitness dengan Microsoft Defender for IoT
Artikel ini menjelaskan cara mengirim pemberitahuan Microsoft Defender for IoT ke NetWitness. Mengintegrasikan Defender for IoT dengan NetWitness menyediakan visibilitas pada keamanan dan ketahanan jaringan OT dan pendekatan terpadu untuk keamanan IT dan OT.
Prasyarat
Sebelum memulai, pastikan Anda memiliki prasyarat berikut:
Akses ke sensor OT Defender untuk IoT sebagai pengguna Admin. Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT.
Konfigurasi NetWitness untuk mengumpulkan peristiwa dari sumber yang mendukung Common Event Format (CEF). Untuk informasi selengkapnya, lihat Platform CyberX - Panduan Implementasi RSA NetWitness CEF Parser.
Membuat aturan penerusan Defender for IoT
Prosedur ini menjelaskan cara membuat aturan penerusan dari sensor OT Anda untuk mengirim pemberitahuan Defender for IoT dari sensor tersebut ke NetWitness.
Penerusan aturan pemberitahuan hanya berjalan pada pemberitahuan yang dipicu setelah aturan penerusan dibuat. Pemberitahuan yang sudah ada dalam sistem dari sebelum aturan penerusan dibuat tidak terpengaruh oleh aturan.
Untuk informasi selengkapnya, lihat Meneruskan informasi peringatan.
Masuk ke konsol sensor OT Anda dan pilih Penerusan.
Pilih + Buat aturan baru.
Di panel Tambahkan aturan penerusan , tentukan parameter aturan:
Parameter Deskripsi Nama aturan Masukkan nama yang bermakna untuk aturan Anda. Tingkat pemberitahuan minimal Insiden tingkat keamanan minimal yang akan diteruskan. Misalnya, jika Anda memilih Minor, Anda akan diberi tahu tentang semua insiden kecil, besar, dan kritis. Protokol apa pun yang terdeteksi Alihkan untuk memilih protokol yang ingin Anda sertakan dalam aturan. Lalu lintas yang terdeteksi oleh mesin apa pun Alihkan untuk memilih lalu lintas yang ingin Anda sertakan dalam aturan. Di area Tindakan, tentukan nilai berikut ini:
Parameter Deskripsi Server Pilih NetWitness. Host Nama host NetWitness. Port Port NetWitness. Zona waktu Masukkan zona waktu NetWitness Anda. Pilih Simpan untuk menyimpan aturan penerusan Anda.