OT 네트워크 센서 또는 온-프레미스 관리 콘솔을 Microsoft Sentinel에 연결(레거시)

이 문서에서는 OT 센서 또는 온-프레미스 관리 콘솔을 Microsoft Sentinel에 연결하는 레거시 방법을 설명합니다. 네트워크를 통해 보안 인시던트 및 위협에 대응할 때 Microsoft Sentinel의 고급 위협 헌팅, 보안 분석 및 자동화 기능을 사용하려는 경우 언제든지 Microsoft Sentinel로 데이터를 스트리밍합니다.

Important

이 기능은 2025년 1월에 더 이상 사용되지 않습니다.

클라우드 연결 센서를 사용하는 경우 레거시 통합 방법 대신 Microsoft Sentinel 솔루션을 사용하여 Defender for IoT 데이터를 연결하는 것이 좋습니다. 자세한 내용은 다음을 참조하세요.

• 엔터프라이즈 SOC의 OT 위협 모니터링
• 자습서: Microsoft Sentinel과 Microsoft Defender for IoT 연결
• 자습서: IoT 디바이스에 대한 위협 조사 및 검색

필수 조건

시작하기 전에 필요에 따라 다음 필수 구성 요소가 있는지 확인합니다.

• Admin 사용자로서의 OT 네트워크 센서 또는 온-프레미스 관리 콘솔에 대한 액세스 권한. 자세한 내용은 Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 및 역할을 참조하세요.

• Microsoft Sentinel에 데이터를 보낼 준비가 된 프록시 컴퓨터. 자세한 내용은 디바이스 또는 어플라이언스에서 CEF 형식 로그를 Microsoft Sentinel로 가져오기를 참조하세요.

• TLS를 사용하여 Microsoft Sentinel로 보내는 데이터를 암호화하려면 전달 경고 규칙에 사용할 프록시 서버에서 유효한 TLS 인증서를 생성해야 합니다.

전달 경고 규칙 설정

1. OT 네트워크 센서 또는 온-프레미스 관리 콘솔에 로그인하고 전달 규칙을 만듭니다. 자세한 내용은 온-프레미스 OT 경고 정보 전달을 참조하세요.

2. 전달 규칙을 만들 때 Microsoft Sentinel을 서버 값으로 선택해야 합니다. 예를 들어 OT 센서에서 다음을 수행합니다.

   

3. TLS 암호화를 사용하는 경우 암호화를 사용하도록 설정을 선택하고 인증서 및 키 파일을 업로드해야 합니다.

완료되면 저장을 선택합니다. 규칙을 테스트하여 예상대로 작동하는지 확인합니다.

Important

여러 Microsoft Sentinel 인스턴스에 경고 세부 정보를 전달하려면 각 인스턴스에 대해 별도의 전달 규칙을 만들어야 합니다. 여러 Microsoft Sentinel 인스턴스로 데이터를 보내는 데 동일한 전달 규칙의 서버 추가 옵션을 사용하지 마세요.

다음 단계

클라우드 연결 센서에서 데이터 스트리밍

Microsoft Sentinel에서 조사

자세한 내용은 다음을 참조하세요.

Microsoft 및 파트너 서비스와 통합