Ahogy egyre több vállalkozás konvertálja az OT-rendszereket digitális informatikai infrastruktúrákká, a Security Operations Center (SOC) csapatai és a vezető információbiztonsági tisztviselők egyre inkább felelősek az OT-hálózatok fenyegetéseinek kezeléséért.
Javasoljuk, hogy a Microsoft Defender for IoT beépített adatösszekötőjével és megoldásával integrálható legyen a Microsoft Sentinellel, és áthidalja az informatikai és az OT biztonsági kihívás közötti szakadékot.
Ha azonban más biztonsági információkkal és eseménykezelési (SIEM) rendszerekkel rendelkezik, a Microsoft Sentinel segítségével a Microsoft Sentinelés az Azure Event Hubs segítségével is továbbíthatja a Defender for IoT cloud riasztásait az adott partner SIEM-jére.
Bár ez a cikk a Splunkot használja példaként, az alábbiakban ismertetett folyamatot bármely olyan SIEM-mel használhatja, amely támogatja az Event Hub betöltését, például az IBM QRadart.
Fontos
Az Event Hubs és a Log Analytics exportálási szabály használata további díjakat vonhat maga után. További információkért tekintse meg az Event Hubs díjszabását és a Log Data Export díjszabását.