Koneksi sensor jaringan OT atau konsol manajemen lokal ke Microsoft Azure Sentinel (warisan)
Artikel ini menjelaskan metode warisan untuk menghubungkan sensor OT atau konsol manajemen lokal Anda ke Microsoft Sentinel. Streaming data ke Microsoft Azure Sentinel kapan pun Anda ingin menggunakan fitur perburuan ancaman, analitik keamanan, dan otomatisasi lanjutan Microsoft Sentinel saat menanggapi insiden dan ancaman keamanan di seluruh jaringan Anda.
Penting
Jika Anda menggunakan sensor yang terhubung ke cloud, kami sarankan Anda menyambungkan data Defender for IoT menggunakan solusi Microsoft Azure Sentinel alih-alih metode integrasi warisan. Untuk informasi selengkapnya, lihat:
Prasyarat
Sebelum memulai, pastikan Anda memiliki prasyarat berikut sesuai kebutuhan:
Akses ke sensor jaringan OT atau konsol manajemen lokal sebagai pengguna Admin . Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT.
Komputer proksi yang disiapkan untuk mengirim data ke Microsoft Azure Sentinel. Untuk informasi selengkapnya, lihat Mendapatkan log berformat CEF dari perangkat atau appliance Anda ke Microsoft Azure Sentinel.
Jika Anda ingin mengenkripsi data yang Anda kirim ke Microsoft Azure Sentinel menggunakan TLS, pastikan untuk membuat sertifikat TLS yang valid dari server proksi untuk digunakan dalam aturan pemberitahuan penerusan Anda.
Menyiapkan aturan pemberitahuan penerusan
Masuk ke sensor jaringan OT atau konsol manajemen lokal Anda dan buat aturan penerusan. Untuk informasi selengkapnya, lihat Meneruskan informasi pemberitahuan OT lokal.
Saat membuat aturan penerusan Anda, pastikan untuk memilih Microsoft Sentinel sebagai nilai Server . Misalnya, pada sensor OT:
Jika Anda menggunakan enkripsi TLS, pastikan untuk memilih Aktifkan enkripsi dan unggah sertifikat dan file kunci Anda.
Pilih Simpan saat Anda selesai. Pastikan untuk menguji aturan untuk memastikan bahwa aturan berfungsi seperti yang diharapkan.
Penting
Untuk meneruskan detail pemberitahuan ke beberapa instans Microsoft Sentinel, pastikan untuk membuat aturan penerusan terpisah untuk setiap instans. Jangan gunakan opsi Tambahkan server dalam aturan penerusan yang sama untuk mengirim data ke beberapa instans Microsoft Azure Sentinel.
Langkah berikutnya
Untuk informasi selengkapnya, lihat: