Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Integroi Microsoft Defender IoT:lle kumppanipalveluihin, jotta voit tarkastella suojauspinon tietoja Defender for IoT:ssä tai tarkastella Defender for IoT -tietoja yhdessä suojausekosysteemin integroinneista.
Tärkeää
Defender for IoT päivittää suojauspinon integrointejaan parantaakseen erilaisten suojausratkaisujen yleistä kestävyyttä, skaalautuvuutta ja helppoutta ylläpidossa.
Jos integroit suojausratkaisusi pilvipohjaisiin järjestelmiin, suosittelemme käyttämään tietoliittimiä Microsoft Sentinel kautta. Jos kyseessä on paikallinen integrointi, suosittelemme, että määrität OT-tunnistimen eteenpäin syslog-tapahtumia varten tai käytät Defender for IoT -ohjelmointirajapintoja.
Vanhoja Aruba ClearPass-, Palo Alto Panorama- ja Splunk-integrointeja tuetaan lokakuuhun 2024 asti anturiversiolla 23.1.3, eikä niitä tueta tulevissa tärkeimmissä ohjelmistoversioissa. Asiakkaille, jotka käyttävät vanhoja integrointimenetelmiä, suosittelemme integrointesi siirtämistä vakiopilvi- tai paikallismenetelmiin.
Defender for IoT aikoo poistaa ArcSight-, SPOOL-, FortiSIEM-, Webhook-, Palo Alto- ja NetWitness-integroinnit käytöstä 1.12.2025.
Aruba ClearPass
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| Aruba ClearPass (pilvipalvelu) | Näytä IoT-tietojen Defender ja Aruba ClearPass -tiedot käyttämällä Microsoft Sentinel mukautettujen koontinäyttöjen ja mukautettujen ilmoitusten luomiseen sekä tutkimuskyvyn parantamiseen. Muodosta yhteys Microsoft Sentinel ja asenna Aruba ClearPass -tietoliitin. |
- JA-verkot – pilviyhteyksiin tai paikallisesti hallittuihin OT-antureihin |
Microsoft | Microsoft Sentinel dokumentaatio |
| Aruba ClearPass (paikallinen) | Näytä IoT-tietojen Defender ja Aruba ClearPass -tiedot tekemällä jokin seuraavista: - Määritä tunnistin lähettämään syslog-tiedostot suoraan ClearPassiin. |
- JA-verkot – pilviyhteyksiin tai paikallisesti hallittuihin OT-antureihin |
Microsoft |
Lähetä edelleen paikallisen OT-ilmoituksen tiedot Defender for IoT -ohjelmointirajapinnan viittaus |
Axonius
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Tuo ja hallitse laiteluetteloa, jonka Defender on löytänyt IoT:lle Axonius-esiintymässäsi. | - JA-verkot - Paikallisesti hallitut tunnistimet |
Axonius | Axonius-dokumentaatio |
CyberArk PSM
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Lähetä CyberArkin PSM-syslog-tiedot etäistuntoihin ja vahvistusvirheisiin Defender for IoT:lle tietojen korrelaatiota varten. | - JA-verkot - Paikallisesti hallitut tunnistimet |
Microsoft | CyberArkin integrointi Microsoft Defender kanssa IoT:lle |
Ulosotto
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| Ulosotto | Automatisoi forescout-toimintoja Defenderin IoT:lle havaitseman toiminnan perusteella ja korreloi Defender for IoT -tiedot muihin Forescout eyeExtended -moduuleihin, jotka valvovat valvontaa, tapausten hallintaa ja laitteen hallintaa. | - JA-verkot - Paikallisesti hallitut tunnistimet |
Microsoft | Forescoutin integrointi Microsoft Defender kanssa IoT:lle |
Fortinet
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| Fortinet FortiSIEM ja FortiGate | Lähetä Defender for IoT -tietoja Fortinet-palveluihin palveluihin: – Parannettu verkon näkyvyys FortiSIEM:ssä - FortiGaten ylimääräiset kyvyt poikkeavan toiminnan pysäyttämiseksi |
- JA-verkot - Paikallisesti hallitut tunnistimet |
Microsoft | Fortinetin integrointi Microsoft Defender kanssa IoT:lle |
IBM QRadar
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| IBM QRadar | Lähetä Defender IoT-hälytyksille IBM QRadarille | - JA-verkot - Pilveen yhdistetyt tunnistimet |
Microsoft | Stream Defenderin IoT-pilvihälytyksiä varten kumppanille SIEM:lle |
| IBM QRadar | Lähetä Defender IoT-hälytyksille IBM QRadarille. | - JA-verkot - Paikallisesti hallitut tunnistimet |
Microsoft | Integroi Qradar Microsoft Defender kanssa IoT:lle |
LogRhythm
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| LogRhythm | Lähetä IoT-ilmoitusten Defender edelleen LogRhythm-käyttäjälle. | - JA-verkot - Paikallisesti hallitut tunnistimet |
Microsoft | LogRhythm-integrointi Microsoft Defender kanssa IoT:lle |
Micro Focus ArcSight
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| Micro Focus ArcSight | Lähetä IoT-ilmoitusten Defender edelleen ArcSightiin. | - JA-verkot - Paikallisesti hallitut tunnistimet |
Microsoft | ArcSightin integroiminen Microsoft Defender IoT:lle |
Microsoft Defender for Endpoint
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| Microsoft Defender for Endpoint | Integroi Defender for IoT -tiedot Defender for Endpointin laitevarastoon, hälytyksiin, suosituksiin ja haavoittuvuuksiin. Näyttää laitteen tiedot Defender for Endpoint -päätepisteistä Defender for IoT -laitteen varastosivulla Azure-portaali. | - Yrityksen IoT-verkot ja -tunnistimet | Microsoft | Perehdytys ja Microsoft Defender IoT:lle |
Microsoft Sentinel
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| Defender for IoT -tietoliitin Microsoft Sentinel (pilvipalvelussa) | Näyttää Defender for IoT -pilvipalvelun tiedot Microsoft Sentinel tukien päästä päähän -SOC-tutkimuksia Defender for IoT -hälytyksille. Muodostaa yhteyden muihin kumppanipalveluihin, jolloin voit synkronoida tietosi Defender for IoT:n ja tuettujen kumppanijärjestelmien välillä Microsoft Sentinel. |
- OT- ja Enterprise IoT -verkot – pilvipalveluun yhdistetyt tunnistimet |
Microsoft |
-
OT-uhkien valvonta yritysten SOC-yrityksissä - Opetusohjelma: IoT Microsoft Defender yhdistäminen Microsoft Sentinel - Opetusohjelma: IoT-laitteiden uhkien tutkiminen ja tunnistaminen |
| Microsoft Sentinel (paikallinen) | Näytä IoT-tietojen Defender ja Microsoft Sentinel tiedot määrittämällä tunnistin lähettämään syslog-tiedostoja suoraan Microsoft Sentinel. | - JA-verkot – pilviyhteyksiin tai paikallisesti hallittuihin OT-antureihin |
Microsoft | Lähetä edelleen paikallisen OT-ilmoituksen tiedot |
| Microsoft Sentinel (vanha) | Lähetä IoT-ilmoitusten Defender paikallisista resursseista Microsoft Sentinel. | - JA-verkot - Paikallisesti hallitut tunnistimet |
Microsoft | Yhdistä paikalliset OT-verkkotunnistimet Microsoft Sentinel |
Palo Alto
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| Palo Alto Panorama (pilvipalvelu) | Näytä IoT-tietojen Defender ja panoraamatiedot. Käytä Microsoft Sentinel ratkaisuja, jotka sisältävät valmiita työkirjoja, metsästyskyselyitä, automaation toistokirjoja ja analytiikkasääntöjä, tai luo mukautettuja koontinäyttöjä, hälytyksiä ja paljon muuta. Muodosta yhteys Microsoft Sentinel ja asenna yksi tai useampi seuraavista ratkaisuista: - Palo Alto PAN-OS -ratkaisu - Palo Alto Networks Cortex Data Lake -tallennustila Solution - Palo Alto Prisma Cloud CSPM -ratkaisu |
- JA-verkot – pilviyhteyksiin tai paikallisesti hallittuihin OT-antureihin |
Microsoft | Microsoft Sentinel dokumentaatio: - Palo Alto PAN-OS -ratkaisu - Palo Alto Networks Cortex Data Lake -tallennustila Solution - Palo Alto Prisma Cloud CSPM -ratkaisu |
| Palo Alto Panorama (paikallinen) | Näytä IoT:n Defenderin tiedot yhdessä panoraamatietojen kanssa määrittämällä tunnistin lähettämään syslog-tiedostoja suoraan Palo Alto Panoramaen. | - JA-verkot – pilviyhteyksiin tai paikallisesti hallittuihin OT-antureihin |
Microsoft | Lähetä edelleen paikallisen OT-ilmoituksen tiedot |
| Palo Alto (vanha) | Defender for IoT -tietojen avulla voit estää kriittiset uhat Palo Alto -palomuurien avulla joko automaattisella estotoiminnolla tai estosuosituksilla. | - JA-verkot - Paikallisesti hallitut tunnistimet |
Microsoft | Integroi Palo-Alto Microsoft Defender kanssa IoT:lle |
RSA NetWitness
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| RSA NetWitness | Lähetä IoT-ilmoitusten Defender edelleen RSA NetWitnessille | - JA-verkot - Paikallisesti hallitut tunnistimet |
Microsoft |
Integroi RSA NetWitness Microsoft Defender kanssa IoT:lle Defender for IoT – RSA NetWitnessin CEF-jäsennyksen toteutusopas |
ServiceNow
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| Tietoturvavastauksen integrointi IoT:n Microsoft Defender kanssa | Näytä IoT-laitteen Defenderin haavoittuvuudet ServiceNow. | - Tukee keskusjohtajaa - Paikallisesti hallitut tunnistimet |
ServiceNow |
ServiceNow säilö Integroi ServiceNow IoT:n Microsoft Defender kanssa |
| Haavoittuvuusvastauksen integrointi Defenderin kanssa IoT:lle | Näytä IoT-laitteen Defenderin haavoittuvuudet ServiceNow. | - Tukee keskusjohtajaa - Paikallisesti hallitut tunnistimet |
ServiceNow |
ServiceNow säilö Integroi ServiceNow IoT:n Microsoft Defender kanssa |
| Service Graph Connector -integrointi Microsoft Defender kanssa IoT:lle | Näytä Defender IoT-laitetunnistuksille, antureille ja verkkoyhteyksille ServiceNow. | - Tukee Azure anturia - Paikallisesti hallitut tunnistimet |
ServiceNow |
ServiceNow säilö Integroi ServiceNow IoT:n Microsoft Defender kanssa |
| Service Graph Connector for Microsoft Defender for IoT | Näytä Defender IoT-laitetunnistuksille, antureille ja verkkoyhteyksille ServiceNow. | - Tukee paikallista tunnistinta - Paikallisesti hallitut tunnistimet |
ServiceNow |
ServiceNow säilö Integroi ServiceNow IoT:n Microsoft Defender kanssa |
| IoT:n (vanha) Microsoft Defender | Näytä IoT-laitetunnistuksille ja hälytyksille tarkoitettu Defender in ServiceNow. | - Tukee vanhaa versiota - Paikallisesti hallitut tunnistimet |
Microsoft |
ServiceNow säilö Integroi ServiceNow IoT:n Microsoft Defender kanssa (vanha) |
Eristys
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| Eristys | Tuo Defenderin IoT:lle löytämät haavoittuvuusesiintymätiedot Skybox-ympäristössäsi. | - JA-verkot - Paikallisesti hallitut tunnistimet |
Eristys |
Skybox-dokumentaatio Eristyksen integrointisivu |
Splunk
| Nimi | Kuvaus | Tuen laajuus | Tuki: | Lisätietoja |
|---|---|---|---|---|
| Splunk (pilvipalvelu) | Lähetä Defender IoT-ilmoituksia varten Splunkiin käyttämällä SIEM:ää, joka tukee tapahtumatoimintoja, kuten Microsoft Sentinel | - JA-verkot – pilviyhteyksiin tai paikallisesti hallittuihin OT-antureihin |
Microsoft ja Splunk | - Stream Defenderin IoT-pilvihälytyksiä varten kumppanille SIEM:lle |
| Splunk (paikallinen) | Tarkastele Defender for IoT -tietoja yhdessä Splunk-tietojen kanssa määrittämällä tunnistin lähettämään syslog-tiedostoja suoraan Splunkiin. | - JA-verkot – pilviyhteyksiin tai paikallisesti hallittuihin OT-antureihin |
Microsoft | Lähetä edelleen paikallisen OT-ilmoituksen tiedot |
| Splunk (paikallinen, vanha integrointi) | Lähetä Defender IoT-hälytyksille Splunkiin | - JA-verkot - Paikallisesti hallitut tunnistimet |
Microsoft | Integroi Splunk Microsoft Defender:n kanssa IoT:lle |
Seuraavat vaiheet
Lisätietoja on seuraavissa artikkeleissa: