Share via

Připojení síťových senzorů OT nebo místních konzol pro správu do Služby Microsoft Sentinel (starší verze)

  • Článek

Tento článek popisuje starší metodu připojení senzoru OT nebo místní konzoly pro správu k Microsoft Sentinelu. Data můžete streamovat do Microsoft Sentinelu vždy, když budete chtít používat pokročilé funkce proaktivního vyhledávání hrozeb, analýzy zabezpečení a automatizace Microsoft Sentinelu při reakci na bezpečnostní incidenty a hrozby v síti.

Důležité

Pokud používáte senzor připojený ke cloudu, doporučujeme místo starší metody integrace připojit defender pro data IoT pomocí řešení Microsoft Sentinel. Další informace naleznete v tématu:

Předpoklady

Než začnete, ujistěte se, že máte podle potřeby následující požadavky:

Nastavení pravidel upozornění pro předávání

  1. Přihlaste se ke snímači sítě OT nebo k místní konzole pro správu a vytvořte pravidlo předávání. Další informace najdete v tématu Předávání informací o upozornění místního OT.

  2. Při vytváření pravidla předávání nezapomeňte jako hodnotu serveru vybrat Microsoft Sentinel. Například na senzoru OT:

    Screenshot of the Microsoft Sentinel option from the OT sensor.

  3. Pokud používáte šifrování TLS, nezapomeňte vybrat Povolit šifrování a nahrát certifikát a soubory klíčů.

Až budete hotovi, zvolte tlačítko Uložit. Nezapomeňte otestovat pravidlo, abyste měli jistotu, že funguje podle očekávání.

Důležité

Pokud chcete přeposlat podrobnosti výstrahy více instancím Microsoft Sentinelu, nezapomeňte pro každou instanci vytvořit samostatné pravidlo předávání. Nepoužívejte možnost Přidat server ve stejném pravidlu předávání k odesílání dat do více instancí Služby Microsoft Sentinel.

Další kroky

Streamování dat ze senzorů připojených ke cloudu

Prošetřovat v Microsoft Sentinelu

Další informace naleznete v tématu:

Integrace s Microsoftem a partnerskými službami