Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Integre Microsoft Defender para IoT con los servicios de asociados para ver datos de todos los datos de la pila de seguridad en Defender para IoT o para ver los datos de Defender para IoT en una de las integraciones del ecosistema de seguridad.
Importante
Defender para IoT está actualizando sus integraciones de pila de seguridad para mejorar la solidez general, la escalabilidad y la facilidad de mantenimiento de varias soluciones de seguridad.
Si va a integrar la solución de seguridad con sistemas basados en la nube, se recomienda usar conectores de datos a través de Microsoft Sentinel. En el caso de las integraciones locales, se recomienda configurar el sensor ot para reenviar eventos de Syslog o usar las API de Defender para IoT.
Las integraciones heredadas de Aruba ClearPass, Palo Alto Panorama y Splunk se admiten hasta octubre de 2024 mediante la versión del sensor 23.1.3 y no se admitirán en próximas versiones de software importantes. Para los clientes que usan métodos de integración heredados, se recomienda mover las integraciones a la nube estándar o a los métodos locales.
Defender para IoT planea retirar las integraciones de ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto y NetWitness el 1 de diciembre de 2025.
Aruba ClearPass
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Aruba ClearPass (nube) | Vea los datos de Defender para IoT junto con los datos de Aruba ClearPass, mediante Microsoft Sentinel para crear paneles personalizados, alertas personalizadas y mejorar su capacidad de investigación. Conéctese a Microsoft Sentinel e instale el conector de datos Aruba ClearPass. |
- Redes OT - Sensores OT conectados a la nube o administrados localmente |
Microsoft | documentación de Microsoft Sentinel |
| Aruba ClearPass (local) | Para ver los datos de Defender para IoT junto con los datos de Aruba ClearPass, realice una de las siguientes acciones: - Configure el sensor para enviar archivos syslog directamente a ClearPass. |
- Redes OT - Sensores OT conectados a la nube o administrados localmente |
Microsoft |
Reenviar información de alertas de OT local Referencia de la API de Defender para IoT |
Axonius
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importe y administre el inventario de dispositivos detectado por Defender para IoT en la instancia de Axonius. | - Redes OT - Sensores administrados localmente |
Axonius | Documentación de Axonius |
CyberArk PSM
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Administrador de sesión con privilegios de CyberArk (PSM) | Envíe datos de Syslog de CyberArk PSM en sesiones remotas y errores de comprobación a Defender para IoT para la correlación de datos. | - Redes OT - Sensores administrados localmente |
Microsoft | Integración de CyberArk con Microsoft Defender para IoT |
Forescout
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Forescout | Automatice las acciones en Forescout en función de la actividad detectada por Defender para IoT y correlacione los datos de Defender para IoT con otros módulos eyeExtended de Forescout que supervisan la supervisión, la administración de incidentes y el control de dispositivos. | - Redes OT - Sensores administrados localmente |
Microsoft | Integración de Forescout con Microsoft Defender para IoT |
Fortinet
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Fortinet FortiSIEM y FortiGate | Envío de datos de Defender para IoT a servicios fortinet para: - Visibilidad de red mejorada en FortiSIEM - Capacidades adicionales en FortiGate para detener el comportamiento anómalo |
- Redes OT - Sensores administrados localmente |
Microsoft | Integración de Fortinet con Microsoft Defender para IoT |
IBM QRadar
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| IBM QRadar | Envío de alertas de Defender para IoT a IBM QRadar | - Redes OT - Sensores conectados a la nube |
Microsoft | Stream alertas en la nube de Defender para IoT a un SIEM de asociado |
| IBM QRadar | Reenviar alertas de Defender para IoT a IBM QRadar. | - Redes OT - Sensores administrados localmente |
Microsoft | Integración de Qradar con Microsoft Defender para IoT |
LogRhythm
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| LogRhythm | Reenviar alertas de Defender para IoT a LogRhythm. | - Redes OT - Sensores administrados localmente |
Microsoft | Integración de LogRhythm con Microsoft Defender para IoT |
Micro Focus ArcSight
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Micro Focus ArcSight | Reenviar alertas de Defender para IoT a ArcSight. | - Redes OT - Sensores administrados localmente |
Microsoft | Integración de ArcSight con Microsoft Defender para IoT |
Microsoft Defender para punto de conexión
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Microsoft Defender para punto de conexión | Integra datos de Defender para IoT en el inventario de dispositivos, alertas, recomendaciones y vulnerabilidades de Defender para punto de conexión. Muestra los datos del dispositivo sobre los puntos de conexión de Defender para punto de conexión en la página Inventario de dispositivos de Defender para IoT en el Azure Portal. | - Redes y sensores de IoT empresarial | Microsoft | Incorporación con Microsoft Defender para IoT |
Microsoft Sentinel
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Conector de datos de Defender para IoT en Microsoft Sentinel (nube) | Muestra los datos en la nube de Defender para IoT en Microsoft Sentinel, lo que admite investigaciones de SOC de un extremo a otro para alertas de Defender para IoT. Se conecta a otros servicios de asociados, lo que le permite sincronizar los datos entre Defender para IoT y los sistemas de asociados compatibles, entre Microsoft Sentinel. |
- Redes de IoT de OT y Enterprise - Sensores conectados a la nube |
Microsoft |
-
Supervisión de amenazas de OT en SOC empresariales - Tutorial: Conexión de Microsoft Defender para IoT con Microsoft Sentinel - Tutorial: Investigación y detección de amenazas para dispositivos IoT |
| Microsoft Sentinel (local) | Vea los datos de Defender para IoT junto con Microsoft Sentinel datos configurando el sensor para enviar archivos syslog directamente a Microsoft Sentinel. | - Redes OT - Sensores OT conectados a la nube o administrados localmente |
Microsoft | Reenviar información de alertas de OT local |
| Microsoft Sentinel (heredado) | Envíe alertas de Defender para IoT desde recursos locales a Microsoft Sentinel. | - Redes OT - Sensores administrados localmente |
Microsoft | Conexión de sensores de red OT locales a Microsoft Sentinel |
Palo Alto
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Palo Alto Panorama (nube) | Vea los datos de Defender para IoT junto con los datos de Panorama. Use soluciones Microsoft Sentinel, que incluyen libros integrados, consultas de búsqueda, cuadernos de estrategias de automatización y reglas de análisis, o bien crear paneles, alertas y mucho más personalizados. Conéctese a Microsoft Sentinel e instale una o varias de las soluciones siguientes: - Solución PAN-OS de Palo Alto - Solución Cortex Data Lake de Palo Alto Networks - Solución CSPM de Palo Alto Prisma Cloud |
- Redes OT - Sensores OT conectados a la nube o administrados localmente |
Microsoft | Microsoft Sentinel documentación: - Solución PAN-OS de Palo Alto - Solución Cortex Data Lake de Palo Alto Networks - Solución CSPM de Palo Alto Prisma Cloud |
| Palo Alto Panorama (local) | Vea los datos de Defender para IoT junto con los datos de Panorama configurando el sensor para enviar archivos syslog directamente a Palo Alto Panorama. | - Redes OT - Sensores OT conectados a la nube o administrados localmente |
Microsoft | Reenviar información de alertas de OT local |
| Palo Alto (heredado) | Use datos de Defender para IoT para bloquear amenazas críticas con firewalls de Palo Alto, ya sea con bloqueo automático o con recomendaciones de bloqueo. | - Redes OT - Sensores administrados localmente |
Microsoft | Integración de Palo-Alto con Microsoft Defender para IoT |
RSA NetWitness
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| RSA NetWitness | Reenvío de alertas de Defender para IoT a RSA NetWitness | - Redes OT - Sensores administrados localmente |
Microsoft |
Integración de RSA NetWitness con Microsoft Defender para IoT Defender para IoT: Guía de implementación del analizador CEF de RSA NetWitness |
ServiceNow
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Integración de respuesta de vulnerabilidad con Microsoft Defender para IoT | Vea las vulnerabilidades de dispositivos de Defender para IoT en ServiceNow. | : admite el Administrador central. - Sensores administrados localmente |
ServiceNow |
almacén de ServiceNow Integración de ServiceNow con Microsoft Defender para IoT |
| Integración de respuesta de vulnerabilidad con Defender para IoT | Vea las vulnerabilidades de dispositivos de Defender para IoT en ServiceNow. | : admite el Administrador central. - Sensores administrados localmente |
ServiceNow |
almacén de ServiceNow Integración de ServiceNow con Microsoft Defender para IoT |
| Integración del conector de Service Graph con Microsoft Defender para IoT | Vea las detecciones de dispositivos, sensores y conexiones de red de Defender para IoT en ServiceNow. | : admite el sensor basado en Azure - Sensores administrados localmente |
ServiceNow |
almacén de ServiceNow Integración de ServiceNow con Microsoft Defender para IoT |
| Conector de Service Graph para Microsoft Defender para IoT | Vea las detecciones de dispositivos, sensores y conexiones de red de Defender para IoT en ServiceNow. | : admite el sensor local. - Sensores administrados localmente |
ServiceNow |
almacén de ServiceNow Integración de ServiceNow con Microsoft Defender para IoT |
| Microsoft Defender para IoT (heredado) | Vea las detecciones y alertas de dispositivos de Defender para IoT en ServiceNow. | : admite la versión heredada. - Sensores administrados localmente |
Microsoft |
almacén de ServiceNow Integración de ServiceNow con Microsoft Defender para IoT (heredado) |
Skybox
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Skybox | Importe los datos de aparición de vulnerabilidades detectados por Defender para IoT en la plataforma Skybox. | - Redes OT - Sensores administrados localmente |
Skybox |
Documentación de Skybox Página de integración de Skybox |
Splunk
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Más información |
|---|---|---|---|---|
| Splunk (nube) | Envío de alertas de Defender para IoT a Splunk mediante un SIEM que admita Event Hubs, como Microsoft Sentinel | - Redes OT - Sensores OT conectados a la nube o administrados localmente |
Microsoft y Splunk | - Stream alertas en la nube de Defender para IoT a un SIEM de asociado |
| Splunk (local) | Vea los datos de Defender para IoT junto con los datos de Splunk configurando el sensor para enviar archivos syslog directamente a Splunk. | - Redes OT - Sensores OT conectados a la nube o administrados localmente |
Microsoft | Reenviar información de alertas de OT local |
| Splunk (integración local y heredada) | Envío de alertas de Defender para IoT a Splunk | - Redes OT - Sensores administrados localmente |
Microsoft | Integración de Splunk con Microsoft Defender para IoT |
Siguientes pasos
Para más información, vea: