Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Integrer Microsoft Defender til IoT med partnertjenester for at få vist data fra alle dine sikkerhedsstakdata i Defender for IoT eller for at få vist Defender for IoT-data i en af dine sikkerhedsøkosystemintegrationer.
Vigtigt!
Defender for IoT opdaterer sine integrationer af sikkerhedsstak for at forbedre den overordnede robusthed, skalerbarhed og nem vedligeholdelse af forskellige sikkerhedsløsninger.
Hvis du integrerer din sikkerhedsløsning med cloudbaserede systemer, anbefaler vi, at du bruger dataconnectors via Microsoft Sentinel. I forbindelse med integrationer i det lokale miljø anbefaler vi, at du enten konfigurerer din OT-sensor til at videresende syslog-hændelser) eller bruger Defender til IoT-API'er.
De ældre Aruba ClearPass-, Palo Alto Panorama- og Splunk-integrationer understøttes indtil oktober 2024 ved hjælp af sensorversion 23.1.3 og understøttes ikke i kommende større softwareversioner. For kunder, der bruger ældre integrationsmetoder, anbefaler vi, at du flytter dine integrationer til standardmetoder i cloudmiljøet eller i det lokale miljø.
Defender for IoT planlægger at trække Integrationerne ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto og NetWitness tilbage den 1. december 2025.
Aruba ClearPass
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Få vist Defender for IoT-data sammen med Aruba ClearPass-data ved hjælp af Microsoft Sentinel til at oprette brugerdefinerede dashboards, brugerdefinerede beskeder og forbedre din mulighed for undersøgelse. Opret forbindelse til Microsoft Sentinel, og installér Aruba ClearPass-dataconnectoren. |
- OT-netværk - Cloudforbundne eller lokalt administrerede OT-sensorer |
Microsoft | dokumentation til Microsoft Sentinel |
| Aruba ClearPass (i det lokale miljø) | Få vist Defender for IoT-data sammen med Aruba ClearPass-data ved at gøre et af følgende: – Konfigurer din sensor til at sende syslog-filer direkte til ClearPass. |
- OT-netværk - Cloudforbundne eller lokalt administrerede OT-sensorer |
Microsoft |
Videresend ot-beskedoplysninger i det lokale miljø Defender for IoT API-reference |
Axonius
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Axonius Administration af cybersikkerhedsaktiver | Importér og administrer enhedsoversigt, der er registreret af Defender for IoT i din Axonius-forekomst. | - OT-netværk - Lokalt administrerede sensorer |
Axonius | Dokumentation til Axonius |
CyberArk PSM
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Privilegeret sessionsstyring for CyberArk (PSM) | Send CyberArk PSM-syslogdata på fjernsessioner og bekræftelsesfejl til Defender for IoT for datakorrelation. | - OT-netværk - Lokalt administrerede sensorer |
Microsoft | Integrer CyberArk med Microsoft Defender til IoT |
Forescout
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Forescout | Automatiser handlinger i Forescout baseret på aktivitet, der er registreret af Defender for IoT, og korreler Defender for IoT-data med andre Forescout eyeExtended-moduler , der fører tilsyn med overvågning, administration af hændelser og enhedskontrol. | - OT-netværk - Lokalt administrerede sensorer |
Microsoft | Integrer Forescout med Microsoft Defender til IoT |
Fortinet
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Fortinet FortiSIEM og FortiGate | Send Defender for IoT-data til Fortinet-tjenester for: - Forbedret netværkssynlighed i FortiSIEM - Ekstra evner i FortiGate til at stoppe unormal adfærd |
- OT-netværk - Lokalt administrerede sensorer |
Microsoft | Integrer Fortinet med Microsoft Defender til IoT |
IBM QRadar
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| IBM QRadar | Send Defender for IoT-beskeder til IBM QRadar | - OT-netværk - Skyforbundne sensorer |
Microsoft | Stream Defender for IoT-skybeskeder til en partner SIEM |
| IBM QRadar | Forward Defender for IoT-beskeder til IBM QRadar. | - OT-netværk - Lokalt administrerede sensorer |
Microsoft | Integrer Qradar med Microsoft Defender til IoT |
LogRhythm
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| LogRhythm | Videresend Defender for IoT-beskeder til LogRhythm. | - OT-netværk - Lokalt administrerede sensorer |
Microsoft | Integrer LogRhythm med Microsoft Defender til IoT |
Micro Focus ArcSight
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Micro Focus ArcSight | Forward Defender for IoT-beskeder til ArcSight. | - OT-netværk - Lokalt administrerede sensorer |
Microsoft | Integrer ArcSight med Microsoft Defender til IoT |
Microsoft Defender for Endpoint
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Microsoft Defender for Endpoint | Integrerer Defender for IoT-data i Defender for Endpoints enhedslager, beskeder, anbefalinger og sikkerhedsrisici. Viser enhedsdata om Defender for Endpoint-slutpunkter på siden Defender for IoT Device inventory på Azure Portal. | - Enterprise IoT-netværk og -sensorer | Microsoft | Onboard med Microsoft Defender til IoT |
Microsoft Sentinel
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Defender for IoT-dataconnector i Microsoft Sentinel (cloud) | Viser Defender for IoT-clouddata i Microsoft Sentinel, der understøtter SOC-undersøgelser fra ende til anden for Defender for IoT-beskeder. Opretter forbindelse til andre partnertjenester, så du kan synkronisere dine data mellem Defender for IoT og understøttede partnersystemer på tværs af Microsoft Sentinel. |
- OT- og Enterprise IoT-netværk - Cloudtilsluttede sensorer |
Microsoft |
-
Overvågning af OT-trussel i virksomheds-SOC'er - Selvstudium: Opret forbindelse Microsoft Defender til IoT med Microsoft Sentinel - Selvstudium: Undersøg og registrer trusler for IoT-enheder |
| Microsoft Sentinel (i det lokale miljø) | Få vist Defender for IoT-data sammen med Microsoft Sentinel data ved at konfigurere din sensor til at sende syslog-filer direkte til Microsoft Sentinel. | - OT-netværk - Cloudforbundne eller lokalt administrerede OT-sensorer |
Microsoft | Videresend ot-beskedoplysninger i det lokale miljø |
| Microsoft Sentinel (ældre) | Send Defender for IoT-beskeder fra ressourcer i det lokale miljø for at Microsoft Sentinel. | - OT-netværk - Lokalt administrerede sensorer |
Microsoft | Opret forbindelse mellem ot-netværkssensorer i det lokale miljø og Microsoft Sentinel |
Palo Alto
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Palo Alto Panorama (cloud) | Få vist Defender for IoT-data sammen med Panorama-data. Brug Microsoft Sentinel løsninger, som omfatter køreklare projektmapper, jagtforespørgsler, automatisering af playbooks og analyseregler, eller opret brugerdefinerede dashboards, beskeder med mere. Opret forbindelse til Microsoft Sentinel, og installér en eller flere af følgende løsninger: - Palo Alto PAN-OS-løsning - Palo Alto Networks Cortex datasø Solution - Palo Alto Prisma Cloud CSPM-løsning |
- OT-netværk - Cloudforbundne eller lokalt administrerede OT-sensorer |
Microsoft | Microsoft Sentinel dokumentation: - Palo Alto PAN-OS-løsning - Palo Alto Networks Cortex datasø Solution - Palo Alto Prisma Cloud CSPM-løsning |
| Palo Alto Panorama (i det lokale miljø) | Få vist Defender for IoT-data sammen med Panorama-data ved at konfigurere din sensor til at sende syslogfiler direkte til Palo Alto Panorama. | - OT-netværk - Cloudforbundne eller lokalt administrerede OT-sensorer |
Microsoft | Videresend ot-beskedoplysninger i det lokale miljø |
| Palo Alto (ældre) | Brug Defender til IoT-data til at blokere kritiske trusler med Palo Alto-firewalls, enten med automatisk blokering eller med blokerende anbefalinger. | - OT-netværk - Lokalt administrerede sensorer |
Microsoft | Integrer Palo-Alto med Microsoft Defender til IoT |
RSA NetWitness
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| RSA NetWitness | Videresend Defender for IoT-beskeder til RSA NetWitness | - OT-netværk - Lokalt administrerede sensorer |
Microsoft |
Integrer RSA NetWitness med Microsoft Defender til IoT Defender for IoT – RSA NetWitness CEF Parser Implementation Guide |
ServiceNow
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Integration af sårbarhedssvar med Microsoft Defender til IoT | Vis sikkerhedsrisici for IoT-enheder i ServiceNow. | - Understøtter Central Manager - Lokalt administrerede sensorer |
ServiceNow |
ServiceNow butik Integrer ServiceNow med Microsoft Defender til IoT |
| Integration af svar på sårbarheder med Defender for IoT | Vis sikkerhedsrisici for IoT-enheder i ServiceNow. | - Understøtter Central Manager - Lokalt administrerede sensorer |
ServiceNow |
ServiceNow butik Integrer ServiceNow med Microsoft Defender til IoT |
| Integration af Service Graph Connector med Microsoft Defender til IoT | Vis Defender for IoT-enhedsregistreringer, sensorer og netværksforbindelser i ServiceNow. | - Understøtter den Azure-baserede sensor - Lokalt administrerede sensorer |
ServiceNow |
ServiceNow butik Integrer ServiceNow med Microsoft Defender til IoT |
| Service Graph Connector til Microsoft Defender til IoT | Vis Defender for IoT-enhedsregistreringer, sensorer og netværksforbindelser i ServiceNow. | - Understøtter sensoren i det lokale miljø - Lokalt administrerede sensorer |
ServiceNow |
ServiceNow butik Integrer ServiceNow med Microsoft Defender til IoT |
| Microsoft Defender til IoT (legacy) | Vis Defender for IoT-enhedsregistreringer og -beskeder i ServiceNow. | - Understøtter den ældre version - Lokalt administrerede sensorer |
Microsoft |
ServiceNow butik Integrer ServiceNow med Microsoft Defender til IoT (ældre) |
Skybox
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Skybox | Importér forekomstdata for sårbarheder, der er registreret af Defender for IoT på din Skybox-platform. | - OT-netværk - Lokalt administrerede sensorer |
Skybox |
Dokumentation til Skybox Skybox-integrationsside |
Splunk
| Navn | Beskrivelse | Supportområde | Understøttes af | Lær mere |
|---|---|---|---|---|
| Splunk (cloud) | Send Defender for IoT-beskeder til Splunk ved hjælp af en SIEM, der understøtter Event Hubs, f.eks. Microsoft Sentinel | - OT-netværk - Cloudforbundne eller lokalt administrerede OT-sensorer |
Microsoft og Splunk | - Stream Defender for IoT-skybeskeder til en partner SIEM |
| Splunk (i det lokale miljø) | Få vist Defender for IoT-data sammen med Splunk-data ved at konfigurere din sensor til at sende syslog-filer direkte til Splunk. | - OT-netværk - Cloudforbundne eller lokalt administrerede OT-sensorer |
Microsoft | Videresend ot-beskedoplysninger i det lokale miljø |
| Splunk (i det lokale miljø, ældre integration) | Send Defender for IoT-beskeder til Splunk | - OT-netværk - Lokalt administrerede sensorer |
Microsoft | Integrer Splunk med Microsoft Defender til IoT |
Næste trin
Du kan finde flere oplysninger under: