Partilhar via

Conectar sensores de rede OT ou consoles de gerenciamento locais ao Microsoft Sentinel (legado)

  • Artigo

Este artigo descreve o método herdado para conectar seu sensor OT ou console de gerenciamento local ao Microsoft Sentinel. Transmita dados para o Microsoft Sentinel sempre que quiser usar os recursos avançados de caça a ameaças, análise de segurança e automação do Microsoft Sentinel ao responder a incidentes de segurança e ameaças em sua rede.

Importante

Se você estiver usando um sensor conectado à nuvem, recomendamos que conecte os dados do Defender for IoT usando a solução Microsoft Sentinel em vez do método de integração herdado. Para obter mais informações, consulte:

Pré-requisitos

Antes de começar, certifique-se de que tem os seguintes pré-requisitos, conforme necessário:

Configurar regras de alerta de encaminhamento

  1. Entre no sensor de rede OT ou no console de gerenciamento local e crie uma regra de encaminhamento. Para obter mais informações, consulte Encaminhar informações de alerta de OT local.

  2. Ao criar sua regra de encaminhamento, certifique-se de selecionar Microsoft Sentinel como o valor Server. Por exemplo, no sensor OT:

    Screenshot of the Microsoft Sentinel option from the OT sensor.

  3. Se estiver a utilizar encriptação TLS, certifique-se de que seleciona Ativar encriptação e carregue os seus ficheiros de certificado e chave.

Quando terminar, selecione Guardar. Certifique-se de testar a regra para garantir que ela funcione conforme o esperado.

Importante

Para encaminhar detalhes de alerta para várias instâncias do Microsoft Sentinel, crie uma regra de encaminhamento separada para cada instância. Não use a opção Adicionar servidor na mesma regra de encaminhamento para enviar dados para várias instâncias do Microsoft Sentinel.

Próximos passos

Transmita dados de sensores conectados à nuvem

Investigar no Microsoft Sentinel

Para obter mais informações, consulte:

Integrações com a Microsoft e serviços de parceiros