Share via

Подключение сетевые датчики OT или локальные консоль управления в Microsoft Sentinel (устаревшая версия)

  • Статья

В этой статье описывается устаревший метод подключения датчика OT или локального консоль управления к Microsoft Sentinel. Потоковая передача данных в Microsoft Sentinel всякий раз, когда вы хотите использовать расширенный поиск угроз Microsoft Sentinel, аналитику безопасности и функции автоматизации при реагировании на инциденты безопасности и угрозы в вашей сети.

Важно!

Если вы используете облачный подключенный датчик, рекомендуется подключить данные Defender для Интернета вещей с помощью решения Microsoft Sentinel вместо устаревшего метода интеграции. Дополнительные сведения см. в разделе:

Необходимые компоненты

Прежде чем начать, убедитесь, что у вас есть следующие предварительные требования по мере необходимости:

Настройка правил пересылки оповещений

  1. Войдите в сетевой датчик OT или локальный консоль управления и создайте правило пересылки. Дополнительные сведения см. в разделе "Переадресация локальных оповещений OT".

  2. При создании правила пересылки обязательно выберите Microsoft Sentinel в качестве значения сервера . Например, на датчике OT:

    Screenshot of the Microsoft Sentinel option from the OT sensor.

  3. Если вы используете шифрование TLS, установите флажок "Включить шифрование " и отправьте файлы сертификатов и ключей.

Выберите Сохранить, когда вы закончите. Обязательно протестируйте правило, чтобы убедиться, что он работает должным образом.

Важно!

Чтобы пересылать сведения об оповещении нескольким экземплярам Microsoft Sentinel, обязательно создайте отдельное правило пересылки для каждого экземпляра. Не используйте параметр "Добавить сервер " в одном правиле пересылки для отправки данных нескольким экземплярам Microsoft Sentinel.

Следующие шаги

Потоковая передача данных из подключенных к облаку датчиков

Исследование в Microsoft Sentinel

Дополнительные сведения см. в разделе:

Интеграция с microsoft и партнерскими службами