Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come inviare Microsoft Defender per gli avvisi IoT a LogRhythm. L'integrazione di Defender per IoT con LogRhythm offre visibilità sulla sicurezza e la resilienza delle reti OT e un approccio unificato alla sicurezza IT e OT.
Prerequisiti
Prima di iniziare, assicurarsi di avere i prerequisiti seguenti:
- Accesso a un sensore OT Defender per IoT come utente Amministrazione. Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Creare una regola di inoltro di Defender per IoT
Questa procedura descrive come creare una regola di inoltro dal sensore OT per inviare avvisi di Defender per IoT da tale sensore a LogRhythm.
Le regole di avviso di inoltro vengono eseguite solo sugli avvisi attivati dopo la creazione della regola di inoltro. Gli avvisi già presenti nel sistema prima della creazione della regola di inoltro non sono interessati dalla regola.
Per altre informazioni, vedere Inoltrare informazioni sugli avvisi.
Accedere alla console del sensore OT e selezionare Inoltro.
Selezionare + Crea nuova regola.
Nel riquadro Aggiungi regola di inoltro definire i parametri della regola:
Parametro Descrizione Nome regola Immettere un nome significativo per la regola. Livello di avviso minimo Evento imprevisto a livello di sicurezza minimo da inoltrare. Ad esempio, se si seleziona Minore, si riceve una notifica su tutti gli eventi imprevisti secondari, principali e critici. Qualsiasi protocollo rilevato Disattiva per selezionare i protocolli che vuoi includere nella regola. Traffico rilevato da qualsiasi motore Disattiva per selezionare il traffico che vuoi includere nella regola. Nell'area Azioni definire i valori seguenti:
Parametro Descrizione Server Selezionare un'opzione del server SYSLOG, ad esempio SYSLOG Server (formato LEEF). Host IP o nome host dell'agente di raccolta LogRhythm Port Immettere 514. Fuso orario Immettere il fuso orario. Seleziona Salva.
Configurare LogRhythm per raccogliere i log
Dopo aver configurato una regola di inoltro dalla console del sensore OT, configurare LogRhythm per raccogliere i log di Defender per IoT.
Per altre informazioni, vedere la documentazione di LogRhythm.