Sdílet prostřednictvím

Integrace RSA NetWitness s Microsoft Defender pro IoT

  • Článek

Tento článek popisuje, jak odesílat Microsoft Defender pro upozornění IoT do RSA NetWitness. Integrace Defenderu pro IoT s NetWitness poskytuje přehled o zabezpečení a odolnosti sítí OT a jednotný přístup k zabezpečení IT a OT.

Požadavky

Než začnete, ujistěte se, že máte následující požadavky:

Vytvoření pravidla předávání Defenderu pro IoT

Tento postup popisuje, jak ze senzoru OT vytvořit pravidlo předávání, které odešle upozornění Defenderu pro IoT z tohoto senzoru do NetWitness.

Pravidla přeposílání upozornění se spouštějí jenom u výstrah aktivovaných po vytvoření pravidla předávání. Upozornění, která jsou už v systému před vytvořením pravidla předávání, nejsou tímto pravidlem ovlivněna.

Další informace najdete v tématu Informace o přeposílání upozornění.

  1. Přihlaste se ke konzole senzoru OT a vyberte Přeposílání.

  2. Vyberte + Vytvořit nové pravidlo.

  3. V podokně Přidat pravidlo předávání definujte parametry pravidla:

    Snímek obrazovky s vytvořením nového pravidla přeposílání

    Parametr Popis
    Název pravidla Zadejte smysluplný název pravidla.
    Minimální úroveň upozornění Minimální incident na úrovni zabezpečení, který se má předat dál. Pokud například vyberete Možnost Vedlejší, zobrazí se oznámení o všech méně závažných, významných a kritických incidentech.
    Jakýkoli zjištěný protokol Vypnutím vyberte protokoly, které chcete zahrnout do pravidla.
    Provoz zjištěný libovolným modulem Vypnutím vyberte provoz, který chcete do pravidla zahrnout.

  4. V oblasti Actions (Akce ) definujte následující hodnoty:

    Parametr Popis
    Server Vyberte NetWitness.
    Hostitel Název hostitele NetWitness.
    Port Port NetWitness.
    Timezone Zadejte časové pásmo NetWitness.

  5. Vyberte Uložit a uložte pravidlo přeposílání.

Další kroky