Integrar o LogRhythm com Microsoft Defender para IoT

Este artigo descreve como enviar Microsoft Defender para alertas IoT para LogRhythm. A integração do Defender para IoT com LogRhythm fornece visibilidade sobre a segurança e resiliência das redes OT e uma abordagem unificada à segurança de TI e OT.

Pré-requisitos

Antes de começar, certifique-se de que tem os seguintes pré-requisitos:

• Acesso a um sensor OT do Defender para IoT como um utilizador Administração. Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT.

Criar uma regra de reencaminhamento do Defender para IoT

Este procedimento descreve como criar uma regra de reencaminhamento a partir do sensor OT para enviar alertas do Defender para IoT desse sensor para LogRhythm.

As regras de reencaminhamento de alertas são executadas apenas em alertas acionados após a criação da regra de reencaminhamento. Os alertas já existentes no sistema antes da criação da regra de reencaminhamento não são afetados pela regra.

Para obter mais informações, veja Reencaminhar informações de alerta.

1. Inicie sessão na consola do sensor de OT e selecione Reencaminhamento.

2. Selecione + Criar nova regra.

3. No painel Adicionar regra de reencaminhamento , defina os parâmetros da regra:

   

   Parâmetro	Description
   Nome da regra	Introduza um nome relevante para a sua regra.
   Nível de alerta mínimo	O incidente de nível de segurança mínimo a reencaminhar. Por exemplo, se selecionar Menor, será notificado sobre todos os incidentes menores, principais e críticos.
   Qualquer protocolo detetado	Desative para selecionar os protocolos que pretende incluir na regra.
   Tráfego detetado por qualquer motor	Desative para selecionar o tráfego que pretende incluir na regra.

4. Na área Ações , defina os seguintes valores:

   Parâmetro	Description
   Servidor	Selecione uma opção de servidor SYSLOG, como Servidor SYSLOG (formato LEEF).
   Anfitrião	O IP ou nome do anfitrião do recoletor LogRhythm
   Porta	Introduza 514.
   Fuso horário	Introduza o seu fuso horário.

5. Selecione Guardar.

Configurar LogRhythm para recolher registos

Depois de configurar uma regra de reencaminhamento a partir da consola do sensor OT, configure LogRhythm para recolher os registos do Defender para IoT.

Para obter mais informações, veja a documentação LogRhythm.

Passos seguintes

• Integrações com a Microsoft e serviços de parceiros
• Reencaminhar as informações de alerta