Integrace RSA NetWitness s Microsoft Defender pro IoT
Tento článek popisuje, jak odesílat Microsoft Defender pro upozornění IoT do RSA NetWitness. Integrace Defenderu pro IoT s NetWitness poskytuje přehled o zabezpečení a odolnosti sítí OT a jednotný přístup k zabezpečení IT a OT.
Požadavky
Než začnete, ujistěte se, že máte následující požadavky:
Přístup k senzoru OT Defenderu for IoT jako uživatel Správa. Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.
Konfigurace NetWitness pro shromažďování událostí ze zdrojů, které podporují formát CEF (Common Event Format). Další informace najdete v průvodci implementací analyzátoru CEF Pro platformu CyberX – RSA NetWitness CEF.
Vytvoření pravidla předávání Defenderu pro IoT
Tento postup popisuje, jak ze senzoru OT vytvořit pravidlo předávání, které odešle upozornění Defenderu pro IoT z tohoto senzoru do NetWitness.
Pravidla přeposílání upozornění se spouštějí jenom u výstrah aktivovaných po vytvoření pravidla předávání. Upozornění, která jsou už v systému před vytvořením pravidla předávání, nejsou tímto pravidlem ovlivněna.
Další informace najdete v tématu Informace o přeposílání upozornění.
Přihlaste se ke konzole senzoru OT a vyberte Přeposílání.
Vyberte + Vytvořit nové pravidlo.
V podokně Přidat pravidlo předávání definujte parametry pravidla:
Parametr Popis Název pravidla Zadejte smysluplný název pravidla. Minimální úroveň upozornění Minimální incident na úrovni zabezpečení, který se má předat dál. Pokud například vyberete Možnost Vedlejší, zobrazí se oznámení o všech méně závažných, významných a kritických incidentech. Jakýkoli zjištěný protokol Vypnutím vyberte protokoly, které chcete zahrnout do pravidla. Provoz zjištěný libovolným modulem Vypnutím vyberte provoz, který chcete do pravidla zahrnout. V oblasti Actions (Akce ) definujte následující hodnoty:
Parametr Popis Server Vyberte NetWitness. Hostitel Název hostitele NetWitness. Port Port NetWitness. Timezone Zadejte časové pásmo NetWitness. Vyberte Uložit a uložte pravidlo přeposílání.