Conectar sensores de rede OT ou consoles de gerenciamento locais ao Microsoft Sentinel (legado)
Este artigo descreve o método herdado para conectar seu sensor OT ou console de gerenciamento local ao Microsoft Sentinel. Transmita dados para o Microsoft Sentinel sempre que quiser usar os recursos avançados de caça a ameaças, análise de segurança e automação do Microsoft Sentinel ao responder a incidentes de segurança e ameaças em sua rede.
Importante
Este recurso será preterido em janeiro de 2025.
Se você estiver usando um sensor conectado à nuvem, recomendamos que conecte os dados do Defender for IoT usando a solução Microsoft Sentinel em vez do método de integração herdado. Para obter mais informações, consulte:
Pré-requisitos
Antes de começar, certifique-se de que tem os seguintes pré-requisitos, conforme necessário:
Acesso ao sensor de rede OT ou ao console de gerenciamento local como um usuário Admin . Para obter mais informações, consulte Usuários e funções locais para monitoramento de OT com o Defender for IoT.
Uma máquina proxy preparada para enviar dados para o Microsoft Sentinel. Para obter mais informações, consulte Obter logs formatados em CEF do seu dispositivo ou dispositivo no Microsoft Sentinel.
Se você quiser criptografar os dados enviados ao Microsoft Sentinel usando TLS, certifique-se de gerar um certificado TLS válido do servidor proxy para usar em sua regra de alerta de encaminhamento.
Configurar regras de alerta de encaminhamento
Entre no sensor de rede OT ou no console de gerenciamento local e crie uma regra de encaminhamento. Para obter mais informações, consulte Encaminhar informações de alerta de OT local.
Ao criar sua regra de encaminhamento, certifique-se de selecionar Microsoft Sentinel como o valor Server. Por exemplo, no sensor OT:
Se estiver a utilizar encriptação TLS, certifique-se de que seleciona Ativar encriptação e carregue os seus ficheiros de certificado e chave.
Quando terminar, selecione Guardar. Certifique-se de testar a regra para garantir que ela funcione conforme o esperado.
Importante
Para encaminhar detalhes de alerta para várias instâncias do Microsoft Sentinel, crie uma regra de encaminhamento separada para cada instância. Não use a opção Adicionar servidor na mesma regra de encaminhamento para enviar dados para várias instâncias do Microsoft Sentinel.
Próximos passos
Para obter mais informações, consulte: