Karena lebih banyak bisnis mengonversi sistem OT ke infrastruktur IT digital, tim pusat operasi keamanan (SOC) dan kepala petugas keamanan informasi (CISO) semakin bertanggung jawab untuk menangani ancaman dari jaringan OT.
Sebaiknya gunakan konektor dan solusi data out-of-the-box Pertahanan Microsoft untuk IoT untuk berintegrasi dengan Microsoft Sentinel dan menjembatani kesenjangan antara tantangan keamanan TI dan OT.
Namun, jika Anda memiliki sistem informasi keamanan dan manajemen peristiwa (SIEM) lainnya, Anda juga dapat menggunakan Microsoft Sentinel untuk meneruskan pemberitahuan cloud Defender for IoT ke SIEM mitra tersebut, melalui Microsoft Sentinel dan Azure Event Hubs.
Meskipun artikel ini menggunakan Splunk sebagai contoh, Anda dapat menggunakan proses yang dijelaskan di bawah ini dengan SIEM apa pun yang mendukung penyerapan Event Hub, seperti IBM QRadar.