Conexión de sensores de red de OT o consolas de administración locales a Microsoft Sentinel (heredado)

  • Artículo

En este artículo se describe el método heredado para conectar el sensor de OT o la consola de administración local a Microsoft Sentinel. Transmita datos a Microsoft Sentinel siempre que quiera usar las características avanzadas de búsqueda de amenazas, análisis de seguridad y automatización de Microsoft Sentinel al responder a incidentes de seguridad y amenazas a través de la red.

Importante

Si usa un sensor conectado a la nube, se recomienda conectar los datos de Defender para IoT mediante la solución Microsoft Sentinel en lugar del método de integración heredado. Para más información, consulte:

Requisitos previos

Antes de empezar, asegúrese de que cumple estos requisitos previos:

Configuración de reglas de alerta de reenvío

  1. Inicie sesión en el sensor de red de OT o en la consola de administración local y cree una regla de reenvío. Para obtener más información, consulte Reenvío de información de alertas de OT local.

  2. Al crear la regla de reenvío, asegúrese de seleccionar Microsoft Sentinel como valor de Servidor . Por ejemplo, en el sensor de OT:

    Screenshot of the Microsoft Sentinel option from the OT sensor.

  3. Si usa el cifrado TLS, asegúrese de seleccionar Habilitar cifrado y cargar los archivos de certificado y clave.

Cuando haya terminado, haga clic en Guardar. Asegúrese de probar la regla para asegurarse de que funciona según lo previsto.

Importante

Para reenviar los detalles de las alertas a varias instancias de Microsoft Sentinel, asegúrese de crear una regla de reenvío independiente para cada instancia. No use la opción Agregar servidor en la misma regla de reenvío para enviar datos a varias instancias de Microsoft Sentinel.

Pasos siguientes

Transmisión de datos de sensores conectados a la nube

Investigación de Microsoft Sentinel

Para más información, consulte:

Integraciones con servicios de Microsoft y asociados