Share via

Anslut OT-nätverkssensorer eller lokala hanteringskonsoler till Microsoft Sentinel (äldre)

  • Artikel

I den här artikeln beskrivs den äldre metoden för att ansluta ot-sensorn eller den lokala hanteringskonsolen till Microsoft Sentinel. Strömma data till Microsoft Sentinel när du vill använda Microsoft Sentinels avancerade funktioner för hotjakt, säkerhetsanalys och automatisering när du svarar på säkerhetsincidenter och hot i nätverket.

Viktigt!

Om du använder en molnansluten sensor rekommenderar vi att du ansluter Defender för IoT-data med hjälp av Microsoft Sentinel-lösningen i stället för den äldre integreringsmetoden. Mer information finns i:

Förutsättningar

Innan du börjar måste du se till att du har följande förutsättningar efter behov:

Konfigurera aviseringsregler för vidarebefordran

  1. Logga in på din OT-nätverkssensor eller lokala hanteringskonsol och skapa en vidarebefordringsregel. Mer information finns i Vidarebefordra information om lokala OT-aviseringar.

  2. När du skapar vidarebefordringsregeln måste du välja Microsoft Sentinel som servervärde . Till exempel på OT-sensorn:

    Screenshot of the Microsoft Sentinel option from the OT sensor.

  3. Om du använder TLS-kryptering ska du välja Aktivera kryptering och ladda upp certifikat och nyckelfiler.

Välj Spara när du är klar. Se till att testa regeln för att se till att den fungerar som förväntat.

Viktigt!

Om du vill vidarebefordra aviseringsinformation till flera Microsoft Sentinel-instanser måste du skapa en separat vidarebefordransregel för varje instans. Använd inte alternativet Lägg till server i samma vidarebefordringsregel för att skicka data till flera Microsoft Sentinel-instanser.

Nästa steg

Strömma data från molnanslutna sensorer

Undersöka i Microsoft Sentinel

Mer information finns i:

Integreringar med Microsoft och partnertjänster