Dela via

Integrera RSA NetWitness med Microsoft Defender för IoT

  • Artikel

Den här artikeln beskriver hur du skickar Microsoft Defender för IoT-aviseringar till RSA NetWitness. Integreringen av Defender för IoT med NetWitness ger insyn i ot-nätverkens säkerhet och återhämtning och en enhetlig metod för IT- och OT-säkerhet.

Förutsättningar

Kontrollera att du har följande förutsättningar innan du börjar:

Skapa en Defender for IoT-vidarebefordranregel

Den här proceduren beskriver hur du skapar en vidarebefordringsregel från ot-sensorn för att skicka Defender for IoT-aviseringar från sensorn till NetWitness.

Vidarebefordran aviseringsregler körs endast på aviseringar som utlöses när vidarebefordringsregeln har skapats. Aviseringar som redan finns i systemet från innan vidarebefordringsregeln skapades påverkas inte av regeln.

Mer information finns i Vidarebefordra aviseringsinformation.

  1. Logga in på ot-sensorkonsolen och välj Vidarebefordra.

  2. Välj + Skapa ny regel.

  3. I fönstret Lägg till vidarebefordranregel definierar du regelparametrarna:

    Skärmbild av att skapa en ny vidarebefordringsregel.

    Parameter Beskrivning
    Regelnamn Ange ett beskrivande namn för regeln.
    Minimal aviseringsnivå Den minsta incident på säkerhetsnivå som ska vidarebefordras. Om du till exempel väljer Del får du ett meddelande om alla mindre, större och kritiska incidenter.
    Alla protokoll som har identifierats Växla bort för att välja de protokoll som du vill inkludera i regeln.
    Trafik identifierad av alla motorer Växla bort för att välja den trafik som du vill inkludera i regeln.

  4. I området Åtgärder definierar du följande värden:

    Parameter Beskrivning
    Server Välj NetWitness.
    Värd NetWitness-värdnamnet.
    Port NetWitness-porten.
    Tidszon Ange din NetWitness-tidszon.

  5. Välj Spara för att spara vidarebefordringsregeln.

Nästa steg