將 OT 網路感測器或內部部署管理主控台連線至 Microsoft Sentinel (舊版)

本文說明將 OT 感測器或內部部署管理主控台連線至 Microsoft Sentinel 的舊版方法。 每當您想要回應網路上的安全性事件和威脅時，使用 Microsoft Sentinel 的進階威脅搜捕、安全性分析和自動化功能，將資料串流至 Microsoft Sentinel。

重要

如果您使用雲端連線感測器，建議您使用 Microsoft Sentinel 解決方案來連接適用於 IoT 的 Defender 資料，而不是使用舊版整合方法。 如需詳細資訊，請參閱

• 企業 SOC 中的 OT 威脅監視
• 教學課程：使用 Microsoft Sentinel 連線適用於 IoT 的 Microsoft Defender
• 教學課程：調查和偵測 IoT 裝置的威脅

必要條件

在開始之前，先確定您已視需要滿足下列先決條件：

• 以 [管理員] 使用者身分存取 OT 網路感測器或內部部署管理主控台。 如需詳細資訊，請參閱使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色。

• 準備將資料傳送至 Microsoft Sentinel 的 Proxy 電腦。 如需詳細資訊，請參閱將裝置或設備中的 CEF 格式記錄傳輸到 Microsoft Sentinel。

• 如果您想要使用 TLS 加密傳送至 Microsoft Sentinel 的資料，務必從 Proxy 伺服器產生有效的 TLS 憑證，以用於轉寄警示規則。

設定轉寄警示規則

1. 登入您的 OT 網路感測器或內部部署管理主控台，並建立轉寄規則。 如需詳細資訊，請參閱轉寄內部部署 OT 警示資訊。

2. 建立轉寄規則時，務必選取 [Microsoft Sentinel] 作為 [伺服器] 值。 例如，在 OT 感測器上：

   

3. 如果您使用 TLS 加密，務必選取 [啟用加密] 並上傳憑證和金鑰檔案 。

當完成時，選擇儲存。 請務必測試規則，以確保規則如預期般運作。

重要

若要將警示詳細資料轉寄到多個 Microsoft Sentinel 執行個體，務必為每個執行個體建立個別的轉寄規則。 請勿在相同的轉送規則中使用 [新增伺服器] 選項，將資料傳送至多個 Microsoft Sentinel 執行個體。

下一步

從雲端連線的感測器串流資料

在 Microsoft Sentinel 中調查

如需詳細資訊，請參閱

與 Microsoft 和合作夥伴服務的整合