Udostępnij za pośrednictwem

Połączenie czujników sieci OT lub lokalnych konsol zarządzania do usługi Microsoft Sentinel (starsza wersja)

  • Artykuł

W tym artykule opisano starszą metodę łączenia czujnika OT lub lokalnej konsoli zarządzania z usługą Microsoft Sentinel. Przesyłaj strumieniowo dane do usługi Microsoft Sentinel za każdym razem, gdy chcesz używać zaawansowanych funkcji wyszukiwania zagrożeń, analizy zabezpieczeń i automatyzacji usługi Microsoft Sentinel podczas reagowania na zdarzenia zabezpieczeń i zagrożenia w sieci.

Ważne

Jeśli używasz czujnika połączonego z chmurą, zalecamy połączenie danych usługi Defender for IoT przy użyciu rozwiązania Microsoft Sentinel zamiast starszej metody integracji. Aby uzyskać więcej informacji, zobacz:

Wymagania wstępne

Przed rozpoczęciem upewnij się, że w razie potrzeby masz następujące wymagania wstępne:

Konfigurowanie reguł alertów przesyłania dalej

  1. Zaloguj się do czujnika sieciowego OT lub lokalnej konsoli zarządzania i utwórz regułę przekazywania. Aby uzyskać więcej informacji, zobacz Przekazywanie lokalnych informacji o alertach OT.

  2. Podczas tworzenia reguły przekazywania upewnij się, że jako wartość Serwer wybierz pozycję Microsoft Sentinel. Na przykład na czujniku OT:

    Screenshot of the Microsoft Sentinel option from the OT sensor.

  3. Jeśli używasz szyfrowania TLS, wybierz pozycję Włącz szyfrowanie i przekaż certyfikat i pliki kluczy.

Wybierz Zapisz, gdy skończysz. Upewnij się, że reguła działa zgodnie z oczekiwaniami.

Ważne

Aby przekazać szczegóły alertu do wielu wystąpień usługi Microsoft Sentinel, pamiętaj, aby utworzyć oddzielną regułę przekazywania dla każdego wystąpienia. Nie używaj opcji Dodaj serwer w tej samej regule przekazywania, aby wysyłać dane do wielu wystąpień usługi Microsoft Sentinel.

Następne kroki

Przesyłanie strumieniowe danych z czujników połączonych z chmurą

Badanie w usłudze Microsoft Sentinel

Aby uzyskać więcej informacji, zobacz:

Integracje z usługami firmy Microsoft i partnerami