Condividi tramite

Integrare RSA NetWitness con Microsoft Defender per IoT

  • Articolo

Questo articolo descrive come inviare Microsoft Defender per gli avvisi IoT a RSA NetWitness. L'integrazione di Defender per IoT con NetWitness offre visibilità sulla sicurezza e sulla resilienza delle reti OT e un approccio unificato alla sicurezza IT e OT.

Prerequisiti

Prima di iniziare, assicurarsi di disporre dei prerequisiti seguenti:

Creare una regola di inoltro Defender per IoT

Questa procedura descrive come creare una regola di inoltro dal sensore OT per inviare avvisi Defender per IoT da tale sensore a NetWitness.

Le regole di avviso di inoltro vengono eseguite solo sugli avvisi attivati dopo la creazione della regola di inoltro. Gli avvisi già presenti nel sistema prima della creazione della regola di inoltro non sono interessati dalla regola.

Per altre informazioni, vedere Inoltrare le informazioni sugli avvisi.

  1. Accedere alla console del sensore OT e selezionare Inoltro.

  2. Selezionare + Crea nuova regola.

  3. Nel riquadro Aggiungi regola di inoltro definire i parametri della regola:

    Screenshot della creazione di una nuova regola di inoltro.

    Parametro Descrizione
    Nome regola Immettere un nome significativo per la regola.
    Livello di avviso minimo Evento imprevisto minimo a livello di sicurezza da inoltrare. Ad esempio, se si seleziona Minor, si riceve una notifica su tutti gli eventi secondari, principali e critici.
    Qualsiasi protocollo rilevato Disattiva per selezionare i protocolli da includere nella regola.
    Traffico rilevato da qualsiasi motore Disattiva per selezionare il traffico da includere nella regola.

  4. Nell'area Azioni definire i valori seguenti:

    Parametro Descrizione
    Server Selezionare NetWitness.
    Host Nome host NetWitness.
    Porta Porta NetWitness.
    Fuso orario Immettere il fuso orario NetWitness.

  5. Selezionare Salva per salvare la regola di inoltro.

Passaggi successivi