Bagikan melalui

Koneksi sensor jaringan OT atau konsol manajemen lokal ke Microsoft Azure Sentinel (warisan)

  • Artikel

Artikel ini menjelaskan metode warisan untuk menghubungkan sensor OT atau konsol manajemen lokal Anda ke Microsoft Sentinel. Streaming data ke Microsoft Azure Sentinel kapan pun Anda ingin menggunakan fitur perburuan ancaman, analitik keamanan, dan otomatisasi lanjutan Microsoft Sentinel saat menanggapi insiden dan ancaman keamanan di seluruh jaringan Anda.

Penting

Jika Anda menggunakan sensor yang terhubung ke cloud, kami sarankan Anda menyambungkan data Defender for IoT menggunakan solusi Microsoft Azure Sentinel alih-alih metode integrasi warisan. Untuk informasi selengkapnya, lihat:

Prasyarat

Sebelum memulai, pastikan Anda memiliki prasyarat berikut sesuai kebutuhan:

Menyiapkan aturan pemberitahuan penerusan

  1. Masuk ke sensor jaringan OT atau konsol manajemen lokal Anda dan buat aturan penerusan. Untuk informasi selengkapnya, lihat Meneruskan informasi pemberitahuan OT lokal.

  2. Saat membuat aturan penerusan Anda, pastikan untuk memilih Microsoft Sentinel sebagai nilai Server . Misalnya, pada sensor OT:

    Screenshot of the Microsoft Sentinel option from the OT sensor.

  3. Jika Anda menggunakan enkripsi TLS, pastikan untuk memilih Aktifkan enkripsi dan unggah sertifikat dan file kunci Anda.

Pilih Simpan saat Anda selesai. Pastikan untuk menguji aturan untuk memastikan bahwa aturan berfungsi seperti yang diharapkan.

Penting

Untuk meneruskan detail pemberitahuan ke beberapa instans Microsoft Sentinel, pastikan untuk membuat aturan penerusan terpisah untuk setiap instans. Jangan gunakan opsi Tambahkan server dalam aturan penerusan yang sama untuk mengirim data ke beberapa instans Microsoft Azure Sentinel.

Langkah berikutnya

Mengalirkan data dari sensor yang terhubung ke cloud

Menyelidiki di Microsoft Azure Sentinel

Untuk informasi selengkapnya, lihat:

Integrasi dengan Microsoft dan layanan mitra