次の方法で共有


OT ネットワーク センサーまたはオンプレミスの管理コンソールを Microsoft Sentinel に接続する (レガシ)

この記事では、OT センサーまたはオンプレミスの管理コンソールを Microsoft Sentinel に接続するためのレガシ メソッドについて説明します。 ネットワーク内のセキュリティ インシデントや脅威に対応するときに、Microsoft Sentinel の高度な脅威ハンティング、セキュリティ分析、自動化機能を使用する場合は常に、Microsoft Sentinel にデータをストリーミングします。

重要

クラウド接続センサーを使用している場合は、レガシ統合メソッドではなく、Microsoft Sentinel ソリューションを使用して、Defender for IoT データを接続することをお勧めします。 詳細については、以下を参照してください:

前提条件

開始する前に、必要に応じて次の前提条件を満たしていることを確認します。

転送警告ルールを設定する

  1. OT ネットワーク センサーまたはオンプレミス管理コンソールにサインインし、転送規則を作成します。 詳細については、「オンプレミスの OT アラート情報を転送する」を参照してください。

  2. 転送ルールを作成するときは、必ず [サーバー] の値として [Microsoft Sentinel] を選択してください。 たとえば、OT センサーでは次のようになります。

    Screenshot of the Microsoft Sentinel option from the OT sensor.

  3. TLS 暗号化を使用している場合は、必ず [暗号化を有効にする] を選択し、証明書とキー ファイルをアップロードしてください。

完了したら、 [保存] を選択します。 必ずルールをテストし、期待どおりに動作することを確認します。

重要

アラートの詳細を複数の Microsoft Sentinel インスタンスに転送するには、インスタンスごとに個別の転送ルールを作成してください。 同じ転送ルールで [サーバーの追加] オプションを使用して、複数の Microsoft Sentinel インスタンスにデータを送信しないでください。

次の手順

詳細については、次を参照してください。