Dela via

Ansluta OT-nätverkssensorer eller lokala hanteringskonsoler till Microsoft Sentinel (äldre)

  • Artikel

I den här artikeln beskrivs den äldre metoden för att ansluta ot-sensorn eller den lokala hanteringskonsolen till Microsoft Sentinel. Strömma data till Microsoft Sentinel när du vill använda Microsoft Sentinels avancerade funktioner för hotjakt, säkerhetsanalys och automatisering när du svarar på säkerhetsincidenter och hot i nätverket.

Viktigt!

Den här funktionen kommer att bli inaktuell i januari 2025.

Om du använder en molnansluten sensor rekommenderar vi att du ansluter Defender för IoT-data med hjälp av Microsoft Sentinel-lösningen i stället för den äldre integreringsmetoden. Mer information finns i:

Förutsättningar

Innan du börjar måste du se till att du har följande förutsättningar efter behov:

Konfigurera aviseringsregler för vidarebefordran

  1. Logga in på din OT-nätverkssensor eller lokala hanteringskonsol och skapa en vidarebefordringsregel. Mer information finns i Vidarebefordra information om lokala OT-aviseringar.

  2. När du skapar vidarebefordringsregeln måste du välja Microsoft Sentinel som servervärde . Till exempel på OT-sensorn:

    Skärmbild av Microsoft Sentinel-alternativet från OT-sensorn.

  3. Om du använder TLS-kryptering ska du välja Aktivera kryptering och ladda upp certifikat och nyckelfiler.

Välj Spara när du är klar. Se till att testa regeln för att se till att den fungerar som förväntat.

Viktigt!

Om du vill vidarebefordra aviseringsinformation till flera Microsoft Sentinel-instanser måste du skapa en separat vidarebefordransregel för varje instans. Använd inte alternativet Lägg till server i samma vidarebefordringsregel för att skicka data till flera Microsoft Sentinel-instanser.

Nästa steg

Strömma data från molnanslutna sensorer

Undersöka i Microsoft Sentinel

Mer information finns i:

Integreringar med Microsoft och partnertjänster