مشاركة عبر

الاتصال مستشعرات شبكة OT أو وحدات تحكم الإدارة المحلية إلى Microsoft Sentinel (قديم)

  • مقالة

توضح هذه المقالة الطريقة القديمة لتوصيل مستشعر OT أو وحدة تحكم الإدارة المحلية ب Microsoft Sentinel. دفق البيانات إلى Microsoft Sentinel كلما أردت استخدام ميزات تتبع التهديدات وتحليلات الأمان والأتمتة المتقدمة من Microsoft Sentinel عند الاستجابة لحوادث الأمان والتهديدات عبر شبكتك.

هام

إذا كنت تستخدم أداة استشعار متصلة بالسحابة، نوصي بتوصيل Defender لبيانات IoT باستخدام حل Microsoft Sentinel بدلا من أسلوب التكامل القديم. لمزيد من المعلومات، راجع:

المتطلبات الأساسية

قبل البدء، تأكد من أن لديك المتطلبات الأساسية التالية حسب الحاجة:

إعداد قواعد تنبيه إعادة التوجيه

  1. سجل الدخول إلى مستشعر شبكة OT أو وحدة تحكم الإدارة المحلية وأنشئ قاعدة إعادة توجيه. لمزيد من المعلومات، راجع إعادة توجيه معلومات تنبيه OT المحلية.

  2. عند إنشاء قاعدة إعادة التوجيه، تأكد من تحديد Microsoft Sentinel كقيمة الخادم . على سبيل المثال، على مستشعر OT:

    Screenshot of the Microsoft Sentinel option from the OT sensor.

  3. إذا كنت تستخدم تشفير TLS، فتأكد من تحديد تمكين التشفير وتحميل الشهادة والملفات الرئيسية.

حدد حفظ عند الانتهاء. تأكد من اختبار القاعدة للتأكد من أنها تعمل كما هو متوقع.

هام

لإعادة توجيه تفاصيل التنبيه إلى مثيلات Microsoft Sentinel متعددة، تأكد من إنشاء قاعدة إعادة توجيه منفصلة لكل مثيل. لا تستخدم الخيار إضافة خادم في نفس قاعدة إعادة التوجيه لإرسال البيانات إلى مثيلات Microsoft Sentinel متعددة.

الخطوات التالية

دفق البيانات من أجهزة الاستشعار المتصلة بالسحابة

التحقيق في Microsoft Sentinel

لمزيد من المعلومات، راجع:

عمليات التكامل مع Microsoft وخدمات الشركاء