Condividi tramite

Connessione sensori di rete OT o console di gestione locali a Microsoft Sentinel (legacy)

  • Articolo

Questo articolo descrive il metodo legacy per connettere il sensore OT o la console di gestione locale a Microsoft Sentinel. Trasmettere i dati in Microsoft Sentinel ogni volta che si vuole usare le funzionalità avanzate di ricerca, analisi della sicurezza e automazione di Microsoft Sentinel quando rispondono a eventi imprevisti e minacce per la sicurezza in tutta la rete.

Importante

Se si usa un sensore connesso al cloud, è consigliabile connettere i dati di Defender per IoT usando la soluzione Microsoft Sentinel anziché il metodo di integrazione legacy. Per altre informazioni, vedere:

Prerequisiti

Prima di iniziare, assicurarsi di disporre dei prerequisiti seguenti in base alle esigenze:

Configurare le regole di avviso di inoltro

  1. Accedere al sensore di rete OT o alla console di gestione locale e creare una regola di inoltro. Per altre informazioni, vedere Inoltrare informazioni sull'avviso OT locale.

  2. Quando si crea la regola di inoltro, assicurarsi di selezionare Microsoft Sentinel come valore server . Ad esempio, nel sensore OT:

    Screenshot of the Microsoft Sentinel option from the OT sensor.

  3. Se si usa la crittografia TLS, assicurarsi di selezionare Abilita crittografia e caricare i file di certificato e chiave.

Al termine, seleziona Salva. Assicurarsi di testare la regola per assicurarsi che funzioni come previsto.

Importante

Per inoltrare i dettagli degli avvisi a più istanze di Microsoft Sentinel, assicurarsi di creare una regola di inoltro separata per ogni istanza. Non usare l'opzione Aggiungi server nella stessa regola di inoltro per inviare dati a più istanze di Microsoft Sentinel.

Passaggi successivi

Trasmettere i dati dai sensori connessi al cloud

Analizzare in Microsoft Sentinel

Per altre informazioni, vedere:

Integrazioni con Microsoft e servizi partner