OT ağ algılayıcılarını veya şirket içi yönetim konsollarını Microsoft Sentinel'e Bağlan (eski)

Bu makalede OT algılayıcınızı veya şirket içi yönetim konsolunuzu Microsoft Sentinel'e bağlamak için eski yöntem açıklanmaktadır. Ağınızdaki güvenlik olaylarına ve tehditlere yanıt verirken Microsoft Sentinel'in gelişmiş tehdit avcılığı, güvenlik analizi ve otomasyon özelliklerini kullanmak istediğinizde Microsoft Sentinel'e veri akışı sağlayın.

Önemli

Buluta bağlı bir algılayıcı kullanıyorsanız IoT için Defender verilerini eski tümleştirme yöntemi yerine Microsoft Sentinel çözümünü kullanarak bağlamanızı öneririz. Daha fazla bilgi için bkz.

• Kurumsal SOC'lerde OT tehdit izleme
• Öğretici: Microsoft Sentinel ile IoT için Microsoft Defender'ı Bağlan
• Öğretici: IoT cihazları için tehditleri araştırma ve algılama

Önkoşullar

Başlamadan önce, gerekli önkoşullara sahip olduğunuzdan emin olun:

• OT ağ algılayıcısına veya şirket içi yönetim konsoluna Yönetici kullanıcı olarak erişim. Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.

• Microsoft Sentinel'e veri göndermeye hazır bir ara sunucu makinesi. Daha fazla bilgi için bkz . Cihazınızdan veya aletinizden Microsoft Sentinel'e CEF biçimli günlükleri alma.

• Microsoft Sentinel'e gönderdiğiniz verileri TLS kullanarak şifrelemek istiyorsanız, iletme uyarı kuralınızda kullanmak üzere proxy sunucusundan geçerli bir TLS sertifikası oluşturduğunuzdan emin olun.

İletme uyarı kurallarını ayarlama

1. OT ağ algılayıcınızda veya şirket içi yönetim konsolunuzda oturum açın ve bir iletme kuralı oluşturun. Daha fazla bilgi için bkz . Şirket içi OT uyarı bilgilerini iletme.

2. İletme kuralınızı oluştururken Sunucu değeri olarak Microsoft Sentinel'i seçtiğinizden emin olun. Örneğin OT algılayıcısı:

   

3. TLS şifrelemesi kullanıyorsanız Şifrelemeyi etkinleştir'i seçip sertifika ve anahtar dosyalarınızı karşıya yüklediğinizden emin olun.

Bitirdiğinizde Kaydet'i seçin. Kuralı test edin ve beklendiği gibi çalıştığından emin olun.

Önemli

Uyarı ayrıntılarını birden çok Microsoft Sentinel örneğine iletmek için her örnek için ayrı bir iletme kuralı oluşturduğunuzdan emin olun. Birden çok Microsoft Sentinel örneğine veri göndermek için aynı iletme kuralında Sunucu ekle seçeneğini kullanmayın.

Sonraki adımlar

Buluta bağlı algılayıcılardan veri akışı

Microsoft Sentinel'de araştırma

Daha fazla bilgi için bkz.

Microsoft ve iş ortağı hizmetleriyle tümleştirmeler