Integrar o RSA NetWitness com Microsoft Defender para IoT
Este artigo descreve como enviar Microsoft Defender para alertas de IoT para o RSA NetWitness. A integração do Defender para IoT com o NetWitness proporciona visibilidade sobre a segurança e resiliência das redes OT e uma abordagem unificada à segurança de TI e OT.
Pré-requisitos
Antes de começar, certifique-se de que tem os seguintes pré-requisitos:
Acesso a um sensor OT do Defender para IoT como utilizador Administração. Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT.
Configuração netWitness para recolher eventos de origens que suportam o Common Event Format (CEF). Para obter mais informações, veja o Guia de Implementação da Plataforma CyberX – RSA NetWitness CEF Parser.
Criar uma regra de reencaminhamento do Defender para IoT
Este procedimento descreve como criar uma regra de reencaminhamento a partir do sensor OT para enviar alertas do Defender para IoT desse sensor para NetWitness.
As regras de reencaminhamento de alertas são executadas apenas em alertas acionados após a criação da regra de reencaminhamento. Os alertas já existentes no sistema antes da criação da regra de reencaminhamento não são afetados pela regra.
Para obter mais informações, veja Reencaminhar informações de alerta.
Inicie sessão na consola do sensor OT e selecione Reencaminhamento.
Selecione + Criar nova regra.
No painel Adicionar regra de reencaminhamento , defina os parâmetros da regra:
Parâmetro Description Nome da regra Introduza um nome significativo para a sua regra. Nível mínimo de alerta O incidente de nível de segurança mínimo a reencaminhar. Por exemplo, se selecionar Menor, será notificado sobre todos os incidentes menores, principais e críticos. Qualquer protocolo detetado Desative para selecionar os protocolos que pretende incluir na regra. Tráfego detetado por qualquer motor Desative para selecionar o tráfego que pretende incluir na regra. Na área Ações , defina os seguintes valores:
Parâmetro Description Servidor Selecione NetWitness. Anfitrião O nome do anfitrião NetWitness. Porta A porta NetWitness. Fuso horário Introduza o seu fuso horário NetWitness. Selecione Guardar para guardar a regra de reencaminhamento.
