ArcSight'ı IoT için Microsoft Defender ile tümleştirme
Bu makalede ArcSight'a IoT uyarıları için Microsoft Defender gönderme adımları anlatılmaktadır. IoT için Defender'ın ArcSight ile tümleştirilmesi, OT ağlarının güvenliğine ve dayanıklılığına ilişkin görünürlük ve BT ve OT güvenliğine birleşik bir yaklaşım sağlar.
Önkoşullar
Başlamadan önce aşağıdaki önkoşullara sahip olduğunuzdan emin olun:
- IoT için Defender OT algılayıcısına Yönetici kullanıcı olarak erişim. Daha fazla bilgi için bkz. IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.
ArcSight alıcı türünü yapılandırma
ArcSight sunucu ayarlarınızı IoT için Defender uyarı bilgilerini alacak şekilde yapılandırmak için:
- ArcSight sunucunuzda oturum açın.
- Alıcı türünüzü CEF UDP Alıcısı olarak yapılandırın.
Daha fazla bilgi için ArcSight SmartConnectors Belgelerine bakın.
IoT için Defender iletme kuralı oluşturma
Bu yordamda, söz konusu algılayıcıdan ArcSight'a IoT için Defender uyarıları göndermek için OT algılayıcınızdan nasıl iletme kuralı oluşturulacağı açıklanır.
İletim uyarı kuralları yalnızca iletme kuralı oluşturulduktan sonra tetiklenen uyarılarda çalıştırılır. İletim kuralı oluşturulmadan önce sistemde bulunan uyarılar kuraldan etkilenmez.
Daha fazla bilgi için bkz . Uyarı bilgilerini iletme.
OT algılayıcı konsolunuzda oturum açın ve İletme'yi seçin.
+ Yeni kural oluştur'u seçin.
İletme kuralı ekle bölmesinde kural parametrelerini tanımlayın:
Parametre Açıklama Kural adı Kuralınız için anlamlı bir ad girin. En düşük uyarı düzeyi İletilecek en düşük güvenlik düzeyi olayı. Örneğin, İkincil'i seçerseniz tüm küçük, önemli ve kritik olaylar hakkında bilgilendirilirsiniz. Algılanan herhangi bir protokol Kurala eklemek istediğiniz protokolleri seçmek için kapatın. Herhangi bir altyapı tarafından algılanan trafik Kurala eklemek istediğiniz trafiği seçmek için kapalı konuma getirin. Eylemler alanında aşağıdaki değerleri tanımlayın:
Parametre Açıklama Sunucu ArcSight'ı seçin. Konak ArcSight sunucu adresi. Bağlantı noktası ArcSight sunucusu bağlantı noktası. Zaman dilim ArcSight sunucusunun saat dilimini girin. İletme kuralınızı kaydetmek için Kaydet'i seçin.
