OT ağ algılayıcılarını veya şirket içi yönetim konsollarını Microsoft Sentinel'e bağlama (eski)

Bu makalede OT algılayıcınızı veya şirket içi yönetim konsolunuzu Microsoft Sentinel'e bağlamak için eski yöntem açıklanmaktadır. Ağınızdaki güvenlik olaylarına ve tehditlere yanıt verirken Microsoft Sentinel'in gelişmiş tehdit avcılığı, güvenlik analizi ve otomasyon özelliklerini kullanmak istediğinizde Microsoft Sentinel'e veri akışı sağlayın.

Önkoşullar

Başlamadan önce, gerekli önkoşullara sahip olduğunuzdan emin olun:

• Yönetici kullanıcı olarak OT ağ algılayıcısına veya şirket içi yönetim konsoluna erişim. Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.

• Microsoft Sentinel'e veri göndermeye hazır bir ara sunucu makinesi. Daha fazla bilgi için bkz . Cihazınızdan veya aletinizden Microsoft Sentinel'e CEF biçimli günlükleri alma.

• Microsoft Sentinel'e gönderdiğiniz verileri TLS kullanarak şifrelemek istiyorsanız, iletme uyarı kuralınızda kullanmak üzere proxy sunucusundan geçerli bir TLS sertifikası oluşturduğunuzdan emin olun.

İletme uyarı kurallarını ayarlama

1. OT ağ algılayıcınızda veya şirket içi yönetim konsolunuzda oturum açın ve bir iletme kuralı oluşturun. Daha fazla bilgi için bkz . Şirket içi OT uyarı bilgilerini iletme.

2. İletme kuralınızı oluştururken Sunucu değeri olarak Microsoft Sentinel'i seçtiğinizden emin olun. Örneğin OT algılayıcısı:

   

3. TLS şifrelemesi kullanıyorsanız Şifrelemeyi etkinleştir'i seçip sertifika ve anahtar dosyalarınızı karşıya yüklediğinizden emin olun.

Bitirdiğinizde Kaydet'i seçin. Kuralı test edin ve beklendiği gibi çalıştığından emin olun.

Sonraki adımlar

Daha fazla bilgi için bkz.