Daha fazla işletme OT sistemlerini dijital BT altyapılarına dönüştürdükçe, güvenlik operasyonları merkezi (SOC) ekipleri ve bilgi güvenliği sorumluları (CIO' lar) OT ağlarından gelen tehditleri işlemekten giderek daha fazla sorumludur.
Microsoft Sentinel ile tümleştirmek ve BT ile OT güvenlik sınaması arasındaki boşluğu kapatmak için IoT için Microsoft Defender'ın kullanıma hazır veri bağlayıcısını ve çözümünü kullanmanızı öneririz.
Ancak, başka güvenlik bilgileriniz ve olay yönetimi (SIEM) sistemleriniz varsa Microsoft Sentinel'i kullanarak IoT için Defender bulut uyarılarını Microsoft Sentinel ve Azure Event Hubs aracılığıyla bu iş ortağı SIEM'e iletebilirsiniz.
Bu makalede örnek olarak Splunk kullanılsa da aşağıda açıklanan işlemi IBM QRadar gibi Event Hub alımını destekleyen tüm SIEM'lerde kullanabilirsiniz.
Önemli
Event Hubs ve Log Analytics dışarı aktarma kuralının kullanılması ek ücrete neden olabilir. Daha fazla bilgi için bkz . Event Hubs fiyatlandırması ve Günlük Verileri Dışarı Aktarma fiyatlandırması.