Compartilhar via

Integrar o RSA NetWitness ao Microsoft Defender para IoT

  • Artigo

Este artigo descreve como enviar alertas do Microsoft Defender para IoT ao RSA NetWitness. A integração do Defender para IoT ao NetWitness fornece visibilidade sobre a segurança e resiliência das redes de OT e uma abordagem unificada para segurança de TI e OT.

Pré-requisitos

Antes de iniciar, verifique se você cumpre os seguintes pré-requisitos:

Como criar uma regra de encaminhamento do Defender para IoT

Este procedimento descreve como criar uma regra de encaminhamento do sensor OT para enviar alertas do Defender para IoT desse sensor para o NetWitness.

As regras de alerta de encaminhamento são executadas somente em alertas disparados após a criação da regra de encaminhamento. Os alertas já existentes no sistema antes da criação da regra de encaminhamento não são afetados pela regra.

Para obter mais informações, confira Encaminhar informações de alerta.

  1. Entre no console do sensor OT e selecione Encaminhar.

  2. Selecione + Criar nova regra.

  3. No painel Adicionar regra de encaminhamento , defina os parâmetros da regra:

    Captura de tela da criação de uma regra de encaminhamento.

    Parâmetro Descrição
    Nome da regra Insira um nome relevante para sua regra.
    Nível mínimo de alerta O incidente de nível de segurança mínimo a ser encaminhado. Por exemplo, se você selecionar Menor, será notificado sobre todos os incidentes menores, principais e críticos.
    Qualquer protocolo detectado Desative a opção para selecionar os protocolos que você deseja incluir na regra.
    Tráfego detectado por qualquer mecanismo Desative para selecionar o tráfego que você deseja incluir na regra.

  4. Na área Ações, defina os seguintes valores:

    Parâmetro Descrição
    Servidor Selecione NetWitness.
    Host O nome do host NetWitness.
    Porta A porta NetWitness.
    TimeZone Insira seu fuso horário do NetWitness.

  5. Selecione Salvar para salvar sua regra de encaminhamento.

Próximas etapas