Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve como enviar Microsoft Defender para alertas de IoT para o ArcSight. A integração do Defender para IoT com o ArcSight fornece visibilidade sobre a segurança e resiliência das redes OT e uma abordagem unificada à segurança de TI e OT.
Nota
O Defender para IoT planeia extinguir a integração do ArcSight a 1 de dezembro de 2025
Pré-requisitos
Antes de começar, certifique-se de que tem os seguintes pré-requisitos:
- Acesso a um sensor OT do Defender para IoT como utilizador Administração. Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT.
Configurar o tipo de recetor do ArcSight
Para configurar as definições do servidor do ArcSight para que possa receber informações de alerta do Defender para IoT:
- Inicie sessão no servidor do ArcSight.
- Configure o tipo de recetor como Um Recetor UDP CEF.
Para obter mais informações, veja a Documentação do ArcSight SmartConnectors.
Criar uma regra de reencaminhamento do Defender para IoT
Este procedimento descreve como criar uma regra de reencaminhamento a partir do sensor OT para enviar alertas do Defender para IoT desse sensor para o ArcSight.
As regras de reencaminhamento de alertas são executadas apenas em alertas acionados após a criação da regra de reencaminhamento. Os alertas já existentes no sistema antes da criação da regra de reencaminhamento não são afetados pela regra.
Para obter mais informações, veja Reencaminhar informações de alerta.
Inicie sessão na consola do sensor OT e selecione Reencaminhamento.
Selecione + Criar nova regra.
No painel Adicionar regra de reencaminhamento , defina os parâmetros da regra:
Parâmetro Descrição Nome da regra Introduza um nome significativo para a sua regra. Nível de alerta mínimo O incidente de nível de segurança mínimo a reencaminhar. Por exemplo, se selecionar Menor, será notificado sobre todos os incidentes menores, principais e críticos. Qualquer protocolo detetado Desative para selecionar os protocolos que pretende incluir na regra. Tráfego detetado por qualquer motor Desative para selecionar o tráfego que pretende incluir na regra. Na área Ações , defina os seguintes valores:
Parâmetro Descrição Server Selecione ArcSight. Host O endereço do servidor do ArcSight. Port A porta do servidor do ArcSight. Fuso horário Introduza o fuso horário do servidor arcSight. Selecione Guardar para guardar a regra de reencaminhamento.
