將 OT 網路感測器或內部部署管理主控台連線至 Microsoft Sentinel (舊版)
本文說明將 OT 感測器或內部部署管理主控台連線至 Microsoft Sentinel 的舊版方法。 每當您想要回應網路上的安全性事件和威脅時,使用 Microsoft Sentinel 的進階威脅搜捕、安全性分析和自動化功能,將資料串流至 Microsoft Sentinel。
重要
此功能將於 2025 年 1 月淘汰。
如果您使用雲端連線感測器,建議您使用 Microsoft Sentinel 解決方案來連接適用於 IoT 的 Defender 資料,而不是使用舊版整合方法。 如需詳細資訊,請參閱
必要條件
在開始之前,先確定您已視需要滿足下列先決條件:
以 [管理員] 使用者身分存取 OT 網路感測器或內部部署管理主控台。 如需詳細資訊,請參閱使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色。
準備將資料傳送至 Microsoft Sentinel 的 Proxy 電腦。 如需詳細資訊,請參閱將裝置或設備中的 CEF 格式記錄傳輸到 Microsoft Sentinel。
如果您想要使用 TLS 加密傳送至 Microsoft Sentinel 的資料,務必從 Proxy 伺服器產生有效的 TLS 憑證,以用於轉寄警示規則。
設定轉寄警示規則
登入您的 OT 網路感測器或內部部署管理主控台,並建立轉寄規則。 如需詳細資訊,請參閱轉寄內部部署 OT 警示資訊。
建立轉寄規則時,務必選取 [Microsoft Sentinel] 作為 [伺服器] 值。 例如,在 OT 感測器上:
如果您使用 TLS 加密,務必選取 [啟用加密] 並上傳憑證和金鑰檔案 。
當完成時,選擇儲存。 請務必測試規則,以確保規則如預期般運作。
重要
若要將警示詳細資料轉寄到多個 Microsoft Sentinel 執行個體,務必為每個執行個體建立個別的轉寄規則。 請勿在相同的轉送規則中使用 [新增伺服器] 選項,將資料傳送至多個 Microsoft Sentinel 執行個體。
下一步
如需詳細資訊,請參閱