Conexión de sensores de red de OT o consolas de administración locales a Microsoft Sentinel (heredado)

En este artículo se describe el método heredado para conectar el sensor de OT o la consola de administración local a Microsoft Sentinel. Transmita datos a Microsoft Sentinel siempre que quiera usar las características avanzadas de búsqueda de amenazas, análisis de seguridad y automatización de Microsoft Sentinel al responder a incidentes de seguridad y amenazas a través de la red.

Requisitos previos

Antes de empezar, asegúrese de que cumple estos requisitos previos:

• Acceso al sensor de red de OT o a la consola de administración local como usuario Administrador. Para obtener más información, consulte Usuarios y roles locales para la supervisión de OT con Defender para IoT.

• Una máquina proxy preparada para enviar datos a Microsoft Sentinel. Para obtener más información, consulte Obtención de registros con formato CEF del dispositivo en Microsoft Sentinel.

• Si desea cifrar los datos que envía a Microsoft Sentinel mediante TLS, asegúrese de generar un certificado TLS válido desde el servidor proxy para usarlo en la regla de alertas de reenvío.

Configuración de reglas de alerta de reenvío

1. Inicie sesión en el sensor de red de OT o en la consola de administración local y cree una regla de reenvío. Para obtener más información, consulte Reenvío de información de alertas de OT local.

2. Al crear la regla de reenvío, asegúrese de seleccionar Microsoft Sentinel como valor de Servidor . Por ejemplo, en el sensor de OT:

   

3. Si usa el cifrado TLS, asegúrese de seleccionar Habilitar cifrado y cargar los archivos de certificado y clave.

Cuando haya terminado, haga clic en Guardar. Asegúrese de probar la regla para asegurarse de que funciona según lo previsto.

Pasos siguientes

Para más información, consulte: