Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Integrieren Sie Microsoft Defender für IoT in Partnerdienste, um Daten aus Ihren Sicherheitsstapeldaten in Defender für IoT anzuzeigen oder Defender für IoT-Daten in einer Ihrer Sicherheitsökosysteme anzuzeigen.
Wichtig
Defender für IoT aktualisiert die Integrationen des Sicherheitsstapels, um die allgemeine Stabilität, Skalierbarkeit und Wartungsfreundlichkeit verschiedener Sicherheitslösungen zu verbessern.
Wenn Sie Ihre Sicherheitslösung in cloudbasierte Systeme integrieren, empfiehlt es sich, Datenconnectors über Microsoft Sentinel zu verwenden. Für lokale Integrationen wird empfohlen, entweder Ihren OT-Sensor für die Weiterleitung von Syslog-Ereignissen zu konfigurieren oder Defender für IoT-APIs zu verwenden.
Die Legacyintegrationen Aruba ClearPass, Palo Alto Panorama und Splunk werden bis Oktober 2024 unter Verwendung der Sensorversion 23.1.3 unterstützt und werden in zukünftigen Hauptsoftwareversionen nicht unterstützt. Kunden, die Ältere Integrationsmethoden verwenden, empfehlen wir, Ihre Integrationen auf die standardmäßigen Cloud- oder lokalen Methoden zu verschieben.
Defender für IoT plant, die Integrationen ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto und NetWitness am 1. Dezember 2025 außer Betrieb zu nehmen.
Aruba ClearPass
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Aruba ClearPass (Cloud) | Zeigen Sie Defender für IoT-Daten zusammen mit Aruba ClearPass-Daten an, und verwenden Sie Microsoft Sentinel, um benutzerdefinierte Dashboards und benutzerdefinierte Warnungen zu erstellen und Ihre Untersuchungsfunktionen zu verbessern. Stellen Sie eine Verbindung mit Microsoft Sentinel her, und installieren Sie den Aruba ClearPass-Datenconnector. |
– OT-Netzwerke – Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft | Microsoft Sentinel Dokumentation |
| Aruba ClearPass (lokal) | Zeigen Sie Defender für IoT-Daten zusammen mit Aruba ClearPass-Daten an, indem Sie eine der folgenden Aktionen ausführen: – Konfigurieren Sie Ihren Sensor so, dass Syslog-Dateien direkt an ClearPass gesendet werden. |
– OT-Netzwerke – Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft |
Weiterleiten von lokalen OT-Warnungsinformationen Referenz zur Defender für IoT-API |
Axonius
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importieren und verwalten Sie den von Defender für IoT ermittelten Gerätebestand in Ihrem Axonius-instance. | – OT-Netzwerke – Lokal verwaltete Sensoren |
Axonius | Axonius-Dokumentation |
CyberArk PSM
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Senden Sie CyberArk PSM-Syslog-Daten für Remotesitzungen und Überprüfungsfehler zur Datenkorrelation an Defender für IoT. | – OT-Netzwerke – Lokal verwaltete Sensoren |
Microsoft | Integrieren von CyberArk in Microsoft Defender für IoT |
Forescout
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Forescout | Automatisieren Sie Aktionen in Forescout basierend auf aktivitäten, die von Defender für IoT erkannt wurden, und korrelieren Sie Defender für IoT-Daten mit anderen Forescout eyeExtended-Modulen , die überwachung, Incidentmanagement und Gerätesteuerung überwachen. | – OT-Netzwerke – Lokal verwaltete Sensoren |
Microsoft | Integrieren von Forescout in Microsoft Defender für IoT |
Fortinet
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Fortinet FortiSIEM und FortiGate | Senden von Defender für IoT-Daten an Fortinet-Dienste für: - Verbesserte Netzwerksichtbarkeit in FortiSIEM - Zusätzliche Fähigkeiten in FortiGate, um anomales Verhalten zu stoppen |
– OT-Netzwerke – Lokal verwaltete Sensoren |
Microsoft | Integrieren von Fortinet in Microsoft Defender für IoT |
IBM QRadar
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| IBM QRadar | Senden von Defender für IoT-Warnungen an IBM QRadar | – OT-Netzwerke – Mit der Cloud verbundene Sensoren |
Microsoft | Stream Von Defender für IoT-Cloudwarnungen an partner-SIEM |
| IBM QRadar | Weiterleiten von Defender für IoT-Warnungen an IBM QRadar. | – OT-Netzwerke – Lokal verwaltete Sensoren |
Microsoft | Integrieren von Qradar in Microsoft Defender für IoT |
LogRhythm
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| LogRhythm | Leiten Sie Defender für IoT-Warnungen an LogRhythm weiter. | – OT-Netzwerke – Lokal verwaltete Sensoren |
Microsoft | Integrieren von LogRhythm in Microsoft Defender für IoT |
Micro Focus ArcSight
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Micro Focus ArcSight | Weiterleiten von Defender für IoT-Warnungen an ArcSight. | – OT-Netzwerke – Lokal verwaltete Sensoren |
Microsoft | Integrieren von ArcSight in Microsoft Defender für IoT |
Microsoft Defender für Endpunkt
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Microsoft Defender für Endpunkt | Integriert Defender für IoT-Daten in den Gerätebestand, Warnungen, Empfehlungen und Sicherheitsrisiken von Defender für Endpunkt. Zeigt Gerätedaten zu Defender für Endpunkt-Endpunkten auf der Seite Defender für IoT-Gerätebestand auf der Azure-Portal an. | – Unternehmens-IoT-Netzwerke und -Sensoren | Microsoft | Onboarding mit Microsoft Defender für IoT |
Microsoft Sentinel
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Defender für IoT-Datenconnector in Microsoft Sentinel (Cloud) | Zeigt Defender für IoT-Clouddaten in Microsoft Sentinel an und unterstützt End-to-End-SOC-Untersuchungen für Defender für IoT-Warnungen. Stellt eine Verbindung mit anderen Partnerdiensten her, sodass Sie Ihre Daten zwischen Defender für IoT und unterstützten Partnersystemen Microsoft Sentinel synchronisieren können. |
– OT- und Enterprise IoT-Netzwerke – Mit der Cloud verbundene Sensoren |
Microsoft |
-
OT-Bedrohungsüberwachung in Unternehmens-SOCs - Tutorial: Verbinden von Microsoft Defender für IoT mit Microsoft Sentinel - Tutorial: Untersuchen und Erkennen von Bedrohungen für IoT-Geräte |
| Microsoft Sentinel (lokal) | Zeigen Sie Defender für IoT-Daten zusammen mit Microsoft Sentinel Daten an, indem Sie Ihren Sensor so konfigurieren, dass Syslog-Dateien direkt an Microsoft Sentinel gesendet werden. | – OT-Netzwerke – Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft | Weiterleiten von lokalen OT-Warnungsinformationen |
| Microsoft Sentinel (Legacy) | Senden von Defender für IoT-Warnungen von lokalen Ressourcen an Microsoft Sentinel. | – OT-Netzwerke – Lokal verwaltete Sensoren |
Microsoft | Verbinden von lokalen OT-Netzwerksensoren mit Microsoft Sentinel |
Palo Alto
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Palo Alto Panorama (Wolke) | Zeigen Sie Defender für IoT-Daten zusammen mit Panorama-Daten an. Verwenden Sie Microsoft Sentinel Lösungen, die vordefinierte Arbeitsmappen, Huntingabfragen, Automatisierungsplaybooks und Analyseregeln umfassen, oder erstellen Sie benutzerdefinierte Dashboards, Warnungen und vieles mehr. Stellen Sie eine Verbindung mit Microsoft Sentinel her, und installieren Sie eine oder mehrere der folgenden Lösungen: - Palo Alto PAN-OS-Lösung - Palo Alto Networks Cortex Data Lake-Lösung - Palo Alto Prisma Cloud CSPM-Lösung |
– OT-Netzwerke – Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft | Microsoft Sentinel Dokumentation: - Palo Alto PAN-OS-Lösung - Palo Alto Networks Cortex Data Lake-Lösung - Palo Alto Prisma Cloud CSPM-Lösung |
| Palo Alto Panorama (lokal) | Zeigen Sie Defender für IoT-Daten zusammen mit Panorama-Daten an, indem Sie Ihren Sensor so konfigurieren, dass Syslog-Dateien direkt an Palo Alto Panorama gesendet werden. | – OT-Netzwerke – Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft | Weiterleiten von lokalen OT-Warnungsinformationen |
| Palo Alto (Legacy) | Verwenden Sie Defender für IoT-Daten, um kritische Bedrohungen mit Palo Alto-Firewalls zu blockieren, entweder mit automatischer Blockierung oder mit Blockierungsempfehlungen. | – OT-Netzwerke – Lokal verwaltete Sensoren |
Microsoft | Integrieren von Palo-Alto in Microsoft Defender für IoT |
RSA NetWitness
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| RSA NetWitness | Weiterleiten von Defender für IoT-Warnungen an RSA NetWitness | – OT-Netzwerke – Lokal verwaltete Sensoren |
Microsoft |
Integrieren von RSA NetWitness in Microsoft Defender für IoT Defender für IoT – RSA NetWitness CEF Parser Implementation Guide (Implementierungshandbuch für RSA NetWitness CEF Parser) |
ServiceNow
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Integration der Reaktion auf Sicherheitsrisiken mit Microsoft Defender für IoT | Zeigen Sie Sicherheitsrisiken für Defender für IoT-Geräte in ServiceNow an. | – Unterstützt den zentralen Manager. – Lokal verwaltete Sensoren |
ServiceNow |
ServiceNow Store Integrieren von ServiceNow in Microsoft Defender für IoT |
| Integration der Reaktion auf Sicherheitsrisiken in Defender für IoT | Zeigen Sie Sicherheitsrisiken für Defender für IoT-Geräte in ServiceNow an. | – Unterstützt den zentralen Manager. – Lokal verwaltete Sensoren |
ServiceNow |
ServiceNow Store Integrieren von ServiceNow in Microsoft Defender für IoT |
| Integration des Service Graph-Connectors mit Microsoft Defender für IoT | Anzeigen von Defender für IoT-Geräteerkennungen, -Sensoren und -Netzwerkverbindungen in ServiceNow. | – Unterstützt den Azure-basierten Sensor – Lokal verwaltete Sensoren |
ServiceNow |
ServiceNow Store Integrieren von ServiceNow in Microsoft Defender für IoT |
| Service Graph Connector für Microsoft Defender für IoT | Anzeigen von Defender für IoT-Geräteerkennungen, -Sensoren und -Netzwerkverbindungen in ServiceNow. | – Unterstützt den lokalen Sensor. – Lokal verwaltete Sensoren |
ServiceNow |
ServiceNow Store Integrieren von ServiceNow in Microsoft Defender für IoT |
| Microsoft Defender für IoT (Legacy) | Anzeigen von Defender für IoT-Geräteerkennungen und -Warnungen in ServiceNow. | – Unterstützt die Legacyversion – Lokal verwaltete Sensoren |
Microsoft |
ServiceNow Store Integrieren von ServiceNow in Microsoft Defender für IoT (Legacy) |
Skybox
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Skybox | Importieren Sie Daten zum Auftreten von Sicherheitsrisiken, die von Defender für IoT in Ihrer Skybox-Plattform ermittelt wurden. | – OT-Netzwerke – Lokal verwaltete Sensoren |
Skybox |
Skybox-Dokumentation Skybox-Integrationsseite |
Splunk
| Name | Beschreibung | Supportbereich | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Splunk (Cloud) | Senden von Defender für IoT-Warnungen an Splunk mithilfe eines SIEM-Typs, der Event Hubs unterstützt, z. B. Microsoft Sentinel | – OT-Netzwerke – Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft und Splunk | - Stream Von Defender für IoT-Cloudwarnungen an partner-SIEM |
| Splunk (lokal) | Zeigen Sie Defender für IoT-Daten zusammen mit Splunk-Daten an, indem Sie Ihren Sensor so konfigurieren, dass Syslog-Dateien direkt an Splunk gesendet werden. | – OT-Netzwerke – Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft | Weiterleiten von lokalen OT-Warnungsinformationen |
| Splunk (lokal, Legacyintegration) | Senden von Defender für IoT-Warnungen an Splunk | – OT-Netzwerke – Lokal verwaltete Sensoren |
Microsoft | Integrieren von Splunk in Microsoft Defender für IoT |
Nächste Schritte
Weitere Informationen finden Sie unter: