OT 네트워크 센서 또는 온-프레미스 관리 콘솔을 Microsoft Sentinel에 연결(레거시)

이 문서에서는 OT 센서 또는 온-프레미스 관리 콘솔을 Microsoft Sentinel에 연결하는 레거시 방법을 설명합니다. 네트워크를 통해 보안 인시던트 및 위협에 대응할 때 Microsoft Sentinel의 고급 위협 헌팅, 보안 분석 및 자동화 기능을 사용하려는 경우 언제든지 Microsoft Sentinel로 데이터를 스트리밍합니다.

Important

클라우드 연결 센서를 사용하는 경우 레거시 통합 방법 대신 Microsoft Sentinel 솔루션을 사용하여 Defender for IoT 데이터를 연결하는 것이 좋습니다. 자세한 내용은 다음을 참조하세요.

• 엔터프라이즈 SOC의 OT 위협 모니터링
• 자습서: Microsoft Sentinel과 Microsoft Defender for IoT 연결
• 자습서: IoT 디바이스에 대한 위협 조사 및 검색

필수 조건

시작하기 전에 필요에 따라 다음 필수 구성 요소가 있는지 확인합니다.

• Admin 사용자로서의 OT 네트워크 센서 또는 온-프레미스 관리 콘솔에 대한 액세스 권한. 자세한 내용은 Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 및 역할을 참조하세요.

• Microsoft Sentinel에 데이터를 보낼 준비가 된 프록시 컴퓨터. 자세한 내용은 디바이스 또는 어플라이언스에서 CEF 형식 로그를 Microsoft Sentinel로 가져오기를 참조하세요.

• TLS를 사용하여 Microsoft Sentinel로 보내는 데이터를 암호화하려면 전달 경고 규칙에 사용할 프록시 서버에서 유효한 TLS 인증서를 생성해야 합니다.

전달 경고 규칙 설정

1. OT 네트워크 센서 또는 온-프레미스 관리 콘솔에 로그인하고 전달 규칙을 만듭니다. 자세한 내용은 온-프레미스 OT 경고 정보 전달을 참조하세요.

2. 전달 규칙을 만들 때 Microsoft Sentinel을 서버 값으로 선택해야 합니다. 예를 들어 OT 센서에서 다음을 수행합니다.

   

3. TLS 암호화를 사용하는 경우 암호화를 사용하도록 설정을 선택하고 인증서 및 키 파일을 업로드해야 합니다.

완료되면 저장을 선택합니다. 규칙을 테스트하여 예상대로 작동하는지 확인합니다.

Important

여러 Microsoft Sentinel 인스턴스에 경고 세부 정보를 전달하려면 각 인스턴스에 대해 별도의 전달 규칙을 만들어야 합니다. 여러 Microsoft Sentinel 인스턴스로 데이터를 보내는 데 동일한 전달 규칙의 서버 추가 옵션을 사용하지 마세요.

다음 단계

클라우드 연결 센서에서 데이터 스트리밍

Microsoft Sentinel에서 조사

자세한 내용은 다음을 참조하세요.

Microsoft 및 파트너 서비스와 통합