LogRhythm'yi IoT için Microsoft Defender ile tümleştirme
Bu makalede, LogRhythm'ye IoT uyarıları için Microsoft Defender gönderme açıklanmaktadır. IoT için Defender'ın LogRhythm ile tümleştirilmesi, OT ağlarının güvenliğine ve dayanıklılığına ilişkin görünürlük ve BT ve OT güvenliğine birleşik bir yaklaşım sağlar.
Önkoşullar
Başlamadan önce aşağıdaki önkoşullara sahip olduğunuzdan emin olun:
- IoT için Defender OT algılayıcısına Yönetici kullanıcı olarak erişim. Daha fazla bilgi için bkz. IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.
IoT için Defender iletme kuralı oluşturma
Bu yordamda, söz konusu algılayıcıdan LogRhythm'ye IoT için Defender uyarıları göndermek üzere OT algılayıcınızdan nasıl iletme kuralı oluşturulacağı açıklanır.
İletim uyarı kuralları yalnızca iletme kuralı oluşturulduktan sonra tetiklenen uyarılarda çalıştırılır. İletim kuralı oluşturulmadan önce sistemde bulunan uyarılar kuraldan etkilenmez.
Daha fazla bilgi için bkz . Uyarı bilgilerini iletme.
OT algılayıcı konsolunuzda oturum açın ve İletme'yi seçin.
+ Yeni kural oluştur'u seçin.
İletme kuralı ekle bölmesinde kural parametrelerini tanımlayın:
Parametre Açıklama Kural adı Kuralınız için anlamlı bir ad girin. En düşük uyarı düzeyi İletilecek en düşük güvenlik düzeyi olayı. Örneğin, İkincil'i seçerseniz tüm küçük, önemli ve kritik olaylar hakkında bilgilendirilirsiniz. Algılanan herhangi bir protokol Kurala eklemek istediğiniz protokolleri seçmek için kapatın. Herhangi bir altyapı tarafından algılanan trafik Kurala eklemek istediğiniz trafiği seçmek için kapalı konuma getirin. Eylemler alanında aşağıdaki değerleri tanımlayın:
Parametre Açıklama Sunucu SYSLOG Sunucusu (LEEF biçimi) gibi bir SYSLOG sunucusu seçeneği belirleyin. Konak LogRhythm toplayıcınızın IP adresi veya ana bilgisayar adı Bağlantı noktası 514 girin. Zaman dilim Saat diliminizi girin. Kaydet’i seçin.
Günlükleri toplamak için LogRhythm'yi yapılandırma
OT algılayıcı konsolunuzdan bir iletme kuralı yapılandırdıktan sonra LogRhythm'yi IoT için Defender günlüklerinizi toplayacak şekilde yapılandırın.
Daha fazla bilgi için LogRhythm belgelerine bakın.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin