Share via

Conectar sensores de rede OT ou consoles de gerenciamento locais ao Microsoft Sentinel (herdado)

  • Artigo

Este artigo descreve o método herdado para conectar o sensor OT ou o console de gerenciamento local ao Microsoft Sentinel. Transmita dados para o Microsoft Sentinel sempre que quiser usar os recursos avançados de busca de ameaças, análise de segurança e automação do Microsoft Sentinel ao responder a incidentes de segurança e ameaças em toda a rede.

Importante

Se você estiver usando um sensor conectado à nuvem, recomendamos que você conecte dados do Defender para IoT usando a solução do Microsoft Sentinel em vez do método de integração herdado. Para saber mais, veja:

Pré-requisitos

Antes de começar, atenda aos seguintes pré-requisitos, conforme o necessário:

Configurar regras de alerta de encaminhamento

  1. Entre no sensor de rede de OT ou no console de gerenciamento local e crie uma regra de encaminhamento. Para obter mais informações, confira Encaminhar informações de alerta de OT local.

  2. Ao criar a regra de encaminhamento, selecione Microsoft Sentinel como o valor de Servidor. Por exemplo, no sensor de OT:

    Screenshot of the Microsoft Sentinel option from the OT sensor.

  3. Se você estiver usando a criptografia TLS, selecione Habilitar criptografia e carregue os arquivos de certificado e de chave.

Selecione Salvar ao terminar. Teste a regra para garantir que ela funcione conforme o esperado.

Importante

Para encaminhar detalhes de alerta a várias instâncias do Microsoft Sentinel, crie uma regra de encaminhamento separada para cada instância. Não use a opção Adicionar servidor na mesma regra de encaminhamento para enviar dados a várias instâncias do Microsoft Sentinel.

Próximas etapas

Transmitir dados de sensores conectados à nuvem

Investigação no Microsoft Sentinel

Para obter mais informações, consulte:

Integrações com serviços da Microsoft e de parceiros