OT-netwerksensoren verbinden met Microsoft Sentinel (verouderd)

In dit artikel wordt de verouderde methode beschreven voor het verbinden van uw OT-sensor met Microsoft Sentinel. Stream gegevens naar Microsoft Sentinel wanneer u de geavanceerde opsporing van bedreigingen, beveiligingsanalyses en automatiseringsfuncties van Microsoft Sentinel wilt gebruiken wanneer u reageert op beveiligingsincidenten en bedreigingen in uw netwerk.

Belangrijk

Deze functie wordt in januari 2025 afgeschaft.

Als u een met de cloud verbonden sensor gebruikt, raden we u aan Defender for IoT-gegevens te verbinden met behulp van de Microsoft Sentinel-oplossing in plaats van de verouderde integratiemethode. Zie voor meer informatie:

• OT-bedreigingsbewaking in enterprise-SOC's
• Zelfstudie: Microsoft Defender for IoT verbinden met Microsoft Sentinel
• Zelfstudie: Bedreigingen voor IoT-apparaten onderzoeken en detecteren

Vereisten

Voordat u begint, moet u de volgende vereisten hebben:

• Toegang tot de OT-netwerksensor als beheerder. Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie.

• Een proxycomputer die is voorbereid voor het verzenden van gegevens naar Microsoft Sentinel. Zie Cef-opgemaakte logboeken van uw apparaat of apparaat ophalen in Microsoft Sentinel voor meer informatie.

• Als u de gegevens die u met TLS naar Microsoft Sentinel verzendt, wilt versleutelen, moet u een geldig TLS-certificaat genereren van de proxyserver voor gebruik in de waarschuwingsregel voor doorsturen.

Waarschuwingsregels voor doorsturen instellen

1. Meld u aan bij uw OT-netwerksensor en maak een doorstuurregel. Zie On-premises OT-waarschuwingsinformatie doorsturen voor meer informatie.

2. Zorg ervoor dat u Microsoft Sentinel selecteert als serverwaarde wanneer u de doorstuurregel maakt. Bijvoorbeeld op de OT-sensor:

   

3. Als u TLS-versleuteling gebruikt, selecteert u Versleuteling inschakelen en uploadt u uw certificaat- en sleutelbestanden.

Kies Opslaan wanneer u klaar bent. Zorg ervoor dat u de regel test om ervoor te zorgen dat deze werkt zoals verwacht.

Belangrijk

Als u waarschuwingsdetails wilt doorsturen naar meerdere Microsoft Sentinel-exemplaren, moet u een afzonderlijke doorstuurregel voor elk exemplaar maken. Gebruik de optie Server toevoegen niet in dezelfde doorstuurregel om gegevens te verzenden naar meerdere Microsoft Sentinel-exemplaren.

Volgende stappen

Gegevens streamen van met de cloud verbonden sensoren

Onderzoeken in Microsoft Sentinel

Zie voor meer informatie:

Integraties met Microsoft- en partnerservices