Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Huomautus
IoT:n Microsoft Defender tunnettiin virallisesti nimellä CyberX. Viittaukset CyberX:ään viittaavat Defender for IoT:hen.
Tässä artikkelissa kerrotaan, miten voit integroida Forescoutin IoT Microsoft Defender kanssa.
IoT:n Microsoft Defender tarjoaa ICS- ja IoT-kyberturvallisuusympäristön. Defender for IoT on ainoa alusta, jossa ICS on tietoinen uhka-analytiikasta ja koneoppimisesta. Defender for IoT tarjoaa:
Välitöntä tietoa ICS:stä ja laitteen vaakanäkymästä sekä laaja valikoima tietoja määritteistä.
ICS:n huomioiva upotettu tieto OT-protokollista, laitteista, sovelluksista ja niiden käyttäytymisestä.
Välitöntä tietoa haavoittuvuuksista ja tunnetuista nollapäivän uhista.
Automatisoitu ICS-uhkien mallinnustekniikka, jonka avulla voidaan ennustaa kohdennettujen ICS-hyökkäysten todennäköisimmät polut omistusoikeudellisen analytiikan avulla.
Forescout-integrointi auttaa lyhentämään teollisten ja kriittisten infrastruktuuriorganisaatioiden tarvitsemaa aikaa kyberuhkien havaitsemiseen, tutkimiseen ja torjumiseksi.
Käytä Microsoft Defender IoT OT -laitetietojen kanssa tietoturvasyklin sulkemiseen käynnistämällä Forescout-käytäntötoimintoja. Voit esimerkiksi lähettää automaattisesti hälytyssähköpostiviestin SOC-järjestelmänvalvojille, kun tietyt protokollat havaitaan tai kun laiteohjelmiston tiedot muuttuvat.
Korreloi IoT-tietojen Defender muiden Forescout eyeExtended-moduulien kanssa, jotka valvovat valvontaa, tapausten hallintaa ja laitteen hallintaa.
Defender for IoT -integrointi Forescout-ympäristön kanssa tarjoaa keskitetyn näkyvyyden, seurannan ja hallinnan IoT- ja OT-ympäristöille. Nämä siltatut ympäristöt mahdollistavat automatisoidun laitteen näkyvyyden, hallinnan ICS-laitteisiin ja siilotetut työnkulut. Integrointi tarjoaa SOC-analyytikoille monitasoisen näkyvyyden teollisissa ympäristöissä käyttöönotettuihin OT-protokolliin. Saatavilla on tietoja, kuten laiteohjelmisto, laitetyypit, käyttöjärjestelmät ja riskianalyysien pisteet IoT-teknologioiden omistusoikeudellisen Microsoft Defender perusteella.
Tässä artikkelissa opit
- Käyttöoikeustietueen luominen
- Forescout-ympäristön määrittäminen
- Vahvista tietoliikenne
- Näytä laitemääritteet Forescoutissa
- IoT-käytäntöjen Microsoft Defender luominen Forescoutissa
Ennakkovaatimukset
Ennen kuin aloitat, varmista, että sinulla on seuraavat edellytykset:
IoT-version 2.4 tai uudemman version Microsoft Defender
Forescout-versio 8.0 tai uudempi
Forescout eyeExtend-moduulin käyttöoikeus IoT-ympäristön Microsoft Defender.
Defender for IoT OT -tunnistimen käyttö Hallinta käyttäjänä. Lisätietoja on artikkelissa Paikalliset käyttäjät ja roolit OT-valvontaa varten Defender for IoT:n kanssa.
Käyttöoikeustietueen luominen
Käyttöoikeustietueiden avulla ulkoiset järjestelmät voivat käyttää Defenderin IoT:lle löytämiä tietoja. Käyttöoikeustietueiden avulla tietoja voidaan käyttää ulkoisissa REST-ohjelmointirajapituissa ja SSL-yhteyksissä. Voit luoda käyttöoikeustunnuksia, jotta voit käyttää IoT REST -ohjelmointirajapinnan Microsoft Defender.
Jotta voit varmistaa IoT:n defenderin viestinnän Forescoutiin, sinun on luotava käyttöoikeustietue Defender for IoT:lle.
Käyttöoikeustietueen luominen:
Kirjaudu Defender for IoT -tunnistimeen, josta Forescout tekee kyselyjä.
Valitse Järjestelmäasetusten>integroinnit>Käyttöoikeustietueet.
Valitse Muodosta tunnus.
Lisää Kuvaus-kenttään lyhyt kuvaus käyttöoikeustietueen tarkoituksesta. Esimerkki: integrointi python-komentosarjaan.
Valitse Muodosta. Tunnus näytetään sitten valintaikkunassa.
Huomautus
Tallenna tunnus turvalliseen paikkaan. Tarvitset sitä, kun määrität Forescout-ympäristön.
Valitse Valmis.
Forescout-ympäristön määrittäminen
Voit nyt määrittää Forescout-ympäristön kommunikoimaan IoT-tunnistimen Defenderin kanssa.
Forescout-ympäristön määrittäminen:
Etsi ja asenna Forescout eyeExtend -moduuli Forescout-ympäristöstä CyberX:lle.
Kirjaudu counterACT-konsoliin.
Valitse Työkalut-valikosta Asetukset.
Siirry kohtaan Modules>CyberX Platform.
Kirjoita Palvelimen osoite -kenttään IoT-tunnistimen Defenderin IP-osoite, johon Forescout-laite tekee kyselyn.
Kirjoita Käyttöoikeustietue-kenttään käyttöoikeustietue, joka luotiin aiemmin.
Valitse Käytä.
Antureiden muuttaminen Forescoutissa
Jotta Forescout-ympäristö kommunikoisi eri tunnistimen kanssa, Forescout-ympäristön kokoonpanoa on muutettava.
Antureiden muuttaminen Forescoutissa:
Luo uusi käyttöoikeustietue asianmukaiseen IoT-anturin Defenderiin.
Siirry kohtaan Forescout Modules>CyberX Platform.
Poista molemmissa kentissä näytettävät tiedot.
Kirjaudu sisään uuteen Defender for IoT -tunnistimeen ja luo uusi käyttöoikeustietue.
Kirjoita Palvelimen osoite -kenttään IoT-anturin Defenderin uusi IP-osoite, johon Forescout-laite tekee kyselyn.
Kirjoita Käyttöoikeustietue-kenttään uusi käyttöoikeustietue.
Valitse Käytä.
Vahvista tietoliikenne
Kun yhteys on määritetty, sinun on vahvistettava, että molemmat ympäristöt kommunikoivat.
Vahvista kahden käyttöympäristön kommunikointi seuraavasti:
Kirjaudu Defenderiin IoT-anturia varten.
Siirry kohtaan Järjestelmäasetukset>Käyttöoikeustietueet.
Käytetty-kenttä ilmoittaa, jos tunnistimen ja Forescout-laitteen välinen kytkentä ei toimi. Jos N/A tulee näkyviin, yhteys ei toimi. Jos Käytössä on näkyvissä, se ilmaisee, milloin ulkoinen tämän tunnuksen sisältävä puhelu vastaanotettiin edellisen kerran.
Näytä laitemääritteet Forescoutissa
Integroimalla Defender for IoT:n Forescoutiin pystyt tarkastelemaan eri laitteen määritteitä, jotka Defender on havainnut IoT:lle Forescout-sovelluksessa.
Laitteen määritteiden tarkasteleminen:
Kirjaudu sisään Forescout-ympäristöön ja siirry sitten resurssivarastoon.
Valitse CyberX-ympäristö.
Voit tarkastella lisätietoja laitteen varastoisännät -osiossa napsauttamalla laitetta hiiren kakkospainikkeella. Näyttöön avautuu isäntätietojen valintaikkuna, jossa on lisätietoja.
Seuraavassa taulukossa on lueteltu kaikki Forescout-sovelluksen kautta näkyvät määritteet:
| Määrite | Kuvaus |
|---|---|
| Microsoft Defender valtuuttama IoT:lle | Defender on havainnut laitteen verkossasi IoT:lle verkon oppimisjakson aikana. |
| Firmware | Laitteen laiteohjelmiston tiedot. Esimerkiksi mallin ja version tiedot. |
| Name (Nimi) | Laitteen nimi. |
| Käyttöjärjestelmä | Laitteen käyttöjärjestelmä. |
| Tyyppi | Laitteen tyyppi. Esimerkiksi PLC-, Historioitsija- tai Insinööriasema. |
| Toimittajan | Laitteen toimittaja. Esimerkiksi Rockwell Automation. |
| Riskitaso | Defenderin IoT:lle laskema riskitaso. |
| Protokollia | Laitteen luomassa liikenteessä havaitut protokollat. |
IoT-käytäntöjen Microsoft Defender luominen Forescoutissa
Forescout-käytäntöjen avulla voidaan automatisoida Defenderin IoT:lle havaitsemien laitteiden hallinta ja hallinta. Esimerkki:
Lähetä SOC-järjestelmänvalvojille automaattisesti sähköpostia, kun tiettyjä laiteohjelmistoversioita havaitaan.
Lisää tietty Defender IoT:lle havaituille laitteille Forescout-ryhmään tapausten ja suojauksen työnkulkujen jatkokäsittelyä varten, esimerkiksi muiden SIEM-integroinnit.
Voit luoda mukautettuja käytäntöjä Forescoutissa käyttämällä Defenderin ehdollisia IoT-ominaisuuksia.
Defenderin käyttö IoT-ominaisuuksille:
Siirry käytännön ehtojen>ominaisuuksien puuhun.
Laajenna Ominaisuudet-puussa CyberX Platform - kansio. Defender for IoT:n seuraavat ominaisuudet ovat käytettävissä:
- Protokollia
- Riskitaso
- CyberX:n valtuuttama
- Kirjoita
- Firmware
- Nimi
- Käyttöjärjestelmä
- Toimittajan