Verbinden von OT-Netzwerksensoren oder lokalen Verwaltungskonsolen mit Microsoft Sentinel (Legacy)

In diesem Artikel wird die veraltete Methode zum Verbinden eines OT-Sensors oder einer lokalen Verwaltungskonsole mit Microsoft Sentinel beschrieben. Streamen Sie Daten in Microsoft Sentinel, wenn Sie beim Reagieren auf Sicherheitsvorfälle und Bedrohungen in Ihrem Netzwerk die erweiterten Bedrohungssuche-, Sicherheitsanalyse- und Automatisierungsfunktionen von Microsoft Sentinel verwenden möchten.

Wichtig

Dieses Feature wird im Januar 2025 eingestellt.

Wenn Sie einen mit der Cloud verbundenen Sensor verwenden, empfiehlt es sich, Defender for IoT-Daten mithilfe der Microsoft Sentinel-Lösung anstelle der älteren Integrationsmethode zu verbinden. Weitere Informationen finden Sie unter:

• OT-Bedrohungsüberwachung in SOCs im Unternehmen
• Tutorial: Verbinden von Microsoft Defender for IoT mit Microsoft Sentinel
• Tutorial: Untersuchen und Erkennen von Bedrohungen für IoT-Geräte

Voraussetzungen

Bevor Sie beginnen, vergewissern Sie sich, dass Sie die folgenden Voraussetzungen erfüllen:

• Zugriff auf den OT-Netzwerksensor oder die lokale Verwaltungskonsole als Admin-Benutzer. Weitere Informationen finden Sie unter Lokale Benutzer und Rollen für die OT-Überwachung mit Defender for IoT.

• Ein Proxycomputer, der zum Senden von Daten an Microsoft Sentinel vorbereitet ist. Weitere Informationen finden Sie unter Einlesen von CEF-formatierten Protokollen von Ihrem Gerät oder Ihrer Anwendung in Microsoft Sentinel.

• Wenn Sie die Daten, die Sie mithilfe von TLS an Microsoft Sentinel senden, verschlüsseln möchten, müssen Sie ein gültiges TLS-Zertifikat vom Proxyserver zur Verwendung in Ihrer Regel für Weiterleitungswarnungen generieren.

Einrichten von Regeln für Weiterleitungswarnungen

1. Melden Sie sich bei Ihrem OT-Netzwerksensor oder der lokalen Verwaltungskonsole an, und erstellen Sie eine Weiterleitungsregel. Weitere Informationen finden Sie unter Weiterleiten von lokalen OT-Warnungsinformationen.

2. Achten Sie beim Erstellen Ihrer Weiterleitungsregel darauf, Microsoft Sentinel als Wert für Server auszuwählen. Auf dem OT-Sensor z. B.:

   

3. Wenn Sie die TLS-Verschlüsselung verwenden, wählen Sie Verschlüsselung aktivieren aus, und laden Sie Ihre Zertifikat- und Schlüsseldateien hoch.

Wählen Sie Speichern aus, wenn Sie fertig sind. Sie müssen die Regel testen, um sicherzustellen, dass sie wie erwartet funktioniert.

Wichtig

Um Warnungsdetails an mehrere Microsoft Sentinel-Instanzen weiterzuleiten, müssen Sie eine separate Weiterleitungsregel für jede Instanz erstellen. Verwenden Sie die Option Server hinzufügen nicht in derselben Weiterleitungsregel, um Daten an mehrere Microsoft Sentinel-Instanzen zu senden.

Nächste Schritte

Streamen von Daten von mit der Cloud verbundenen Sensoren

Untersuchen in Microsoft Sentinel

Weitere Informationen finden Sie unter:

Integrationen in andere Microsoft- und Partnerdienste