Conectar sensores de rede OT ou consoles de gerenciamento locais ao Microsoft Sentinel (herdado)
Este artigo descreve o método herdado para conectar o sensor OT ou o console de gerenciamento local ao Microsoft Sentinel. Transmita dados para o Microsoft Sentinel sempre que quiser usar os recursos avançados de busca de ameaças, análise de segurança e automação do Microsoft Sentinel ao responder a incidentes de segurança e ameaças em toda a rede.
Importante
Se você estiver usando um sensor conectado à nuvem, recomendamos que você conecte dados do Defender para IoT usando a solução do Microsoft Sentinel em vez do método de integração herdado. Para saber mais, veja:
Pré-requisitos
Antes de começar, atenda aos seguintes pré-requisitos, conforme o necessário:
Acesso ao sensor de rede de OT ou ao console de gerenciamento local como um usuário Administrador. Para obter mais informações, confira Usuários locais e funções para monitoramento de OT com o Defender para IoT.
Um computador proxy preparado para enviar dados ao Microsoft Sentinel. Para obter mais informações, confira Enviar logs no formato CEF do dispositivo ou do aparelho ao Microsoft Sentinel.
Se você quiser criptografar os dados enviados ao Microsoft Sentinel usando TLS, gere um certificado TLS válido do servidor proxy a ser usado na regra de alerta de encaminhamento.
Configurar regras de alerta de encaminhamento
Entre no sensor de rede de OT ou no console de gerenciamento local e crie uma regra de encaminhamento. Para obter mais informações, confira Encaminhar informações de alerta de OT local.
Ao criar a regra de encaminhamento, selecione Microsoft Sentinel como o valor de Servidor. Por exemplo, no sensor de OT:
Se você estiver usando a criptografia TLS, selecione Habilitar criptografia e carregue os arquivos de certificado e de chave.
Selecione Salvar ao terminar. Teste a regra para garantir que ela funcione conforme o esperado.
Importante
Para encaminhar detalhes de alerta a várias instâncias do Microsoft Sentinel, crie uma regra de encaminhamento separada para cada instância. Não use a opção Adicionar servidor na mesma regra de encaminhamento para enviar dados a várias instâncias do Microsoft Sentinel.
Próximas etapas
Para obter mais informações, consulte: