Compartilhar via

Conectar sensores de rede OT ao Microsoft Sentinel (herdado)

  • Artigo

Este artigo descreve o método herdado para conectar o sensor OT ao Microsoft Sentinel. Transmita dados para o Microsoft Sentinel sempre que quiser usar os recursos avançados de busca de ameaças, análise de segurança e automação do Microsoft Sentinel ao responder a incidentes de segurança e ameaças em toda a rede.

Importante

Esse recurso será preterido em janeiro de 2025.

Se você estiver usando um sensor conectado à nuvem, recomendamos que você conecte dados do Defender para IoT usando a solução do Microsoft Sentinel em vez do método de integração herdado. Para saber mais, veja:

Pré-requisitos

Antes de começar, atenda aos seguintes pré-requisitos, conforme o necessário:

Configurar regras de alerta de encaminhamento

  1. Entre no sensor de rede OT e crie uma regra de encaminhamento. Para obter mais informações, confira Encaminhar informações de alerta de OT local.

  2. Ao criar a regra de encaminhamento, selecione Microsoft Sentinel como o valor de Servidor. Por exemplo, no sensor de OT:

    Captura de tela da opção Microsoft Sentinel do sensor de OT.

  3. Se você estiver usando a criptografia TLS, selecione Habilitar criptografia e carregue os arquivos de certificado e de chave.

Selecione Salvar ao terminar. Teste a regra para garantir que ela funcione conforme o esperado.

Importante

Para encaminhar detalhes de alerta a várias instâncias do Microsoft Sentinel, crie uma regra de encaminhamento separada para cada instância. Não use a opção Adicionar servidor na mesma regra de encaminhamento para enviar dados a várias instâncias do Microsoft Sentinel.

Próximas etapas

Transmitir dados de sensores conectados à nuvem

Investigação no Microsoft Sentinel

Para obter mais informações, consulte:

Integrações com serviços da Microsoft e de parceiros