OT ネットワーク センサーまたはオンプレミスの管理コンソールを Microsoft Sentinel に接続する (レガシ)
この記事では、OT センサーまたはオンプレミスの管理コンソールを Microsoft Sentinel に接続するためのレガシ メソッドについて説明します。 ネットワーク内のセキュリティ インシデントや脅威に対応するときに、Microsoft Sentinel の高度な脅威ハンティング、セキュリティ分析、自動化機能を使用する場合は常に、Microsoft Sentinel にデータをストリーミングします。
重要
クラウド接続センサーを使用している場合は、レガシ統合メソッドではなく、Microsoft Sentinel ソリューションを使用して、Defender for IoT データを接続することをお勧めします。 詳細については、以下を参照してください:
前提条件
開始する前に、必要に応じて次の前提条件を満たしていることを確認します。
管理者ユーザーとしての OT ネットワーク センサーまたはオンプレミス管理コンソールへのアクセス権。 詳細については、Defender for IoT を使用した OT 監視のためのオンプレミスのユーザーとロールに関するページを参照してください。
Microsoft Sentinel にデータを送信するために準備されたプロキシ マシン。 詳細については、「デバイスまたはアプライアンスの CEF 形式のログを Microsoft Sentinel に取得する」を参照してください。
Microsoft Sentinel に送信するデータを TLS を使用して暗号化する場合は、転送警告ルールで使用する有効な TLS 証明書をプロキシ サーバーから生成してください。
転送警告ルールを設定する
OT ネットワーク センサーまたはオンプレミス管理コンソールにサインインし、転送規則を作成します。 詳細については、「オンプレミスの OT アラート情報を転送する」を参照してください。
転送ルールを作成するときは、必ず [サーバー] の値として [Microsoft Sentinel] を選択してください。 たとえば、OT センサーでは次のようになります。
TLS 暗号化を使用している場合は、必ず [暗号化を有効にする] を選択し、証明書とキー ファイルをアップロードしてください。
完了したら、 [保存] を選択します。 必ずルールをテストし、期待どおりに動作することを確認します。
重要
アラートの詳細を複数の Microsoft Sentinel インスタンスに転送するには、インスタンスごとに個別の転送ルールを作成してください。 同じ転送ルールで [サーバーの追加] オプションを使用して、複数の Microsoft Sentinel インスタンスにデータを送信しないでください。
次の手順
詳細については、次を参照してください。