Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Intégrez Microsoft Defender pour IoT aux services partenaires pour afficher les données de votre pile de sécurité dans Defender pour IoT, ou pour afficher les données Defender pour IoT dans l’une de vos intégrations d’écosystème de sécurité.
Importante
Defender pour IoT actualise ses intégrations de pile de sécurité afin d’améliorer la robustesse globale, la scalabilité et la facilité de maintenance des différentes solutions de sécurité.
Si vous intégrez votre solution de sécurité à des systèmes cloud, nous vous recommandons d’utiliser des connecteurs de données via Microsoft Sentinel. Pour les intégrations locales, nous vous recommandons de configurer votre capteur OT pour transférer les événements syslog) ou d’utiliser les API Defender pour IoT.
Les intégrations héritées d’Aruba ClearPass, Palo Alto Panorama et Splunk sont prises en charge jusqu’en octobre 2024 à l’aide de la version 23.1.3 du capteur et ne seront pas prises en charge dans les prochaines versions logicielles majeures. Pour les clients qui utilisent des méthodes d’intégration héritées, nous vous recommandons de déplacer vos intégrations vers les méthodes cloud ou locales standard.
Defender pour IoT prévoit de mettre hors service les intégrations ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto et NetWitness le 1er décembre 2025.
ClearPass d’Aruba
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Affichez les données Defender pour IoT avec les données ClearPass d’Aruba, à l’aide de Microsoft Sentinel pour créer des tableaux de bord personnalisés, des alertes personnalisées et améliorer votre capacité d’investigation. Connectez-vous à Microsoft Sentinel et installez le connecteur de données ClearPass d’Aruba. |
- Réseaux OT - Capteurs OT connectés au cloud ou gérés localement |
Microsoft | documentation Microsoft Sentinel |
| Aruba ClearPass (local) | Affichez les données Defender pour IoT avec les données ClearPass d’Aruba en effectuant l’une des opérations suivantes : - Configurez votre capteur pour envoyer des fichiers syslog directement à ClearPass. |
- Réseaux OT - Capteurs OT connectés au cloud ou gérés localement |
Microsoft |
Transférer les informations d’alerte OT locale Informations de référence sur l’API Defender pour IoT |
Axonius
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importez et gérez l’inventaire des appareils découvert par Defender pour IoT dans votre instance Axonius. | - Réseaux OT - Capteurs gérés localement |
Axonius | Documentation Axonius |
CyberArk PSM
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Envoyez des données Syslog PSM CyberArk sur les sessions à distance et les échecs de vérification à Defender pour IoT pour la corrélation des données. | - Réseaux OT - Capteurs gérés localement |
Microsoft | Intégrer CyberArk à Microsoft Defender pour IoT |
Forescout
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Forescout | Automatisez les actions dans Forescout en fonction de l’activité détectée par Defender pour IoT et mettez en corrélation les données Defender pour IoT avec d’autres modules eyeExtended Forescout qui supervisent la surveillance, la gestion des incidents et le contrôle des appareils. | - Réseaux OT - Capteurs gérés localement |
Microsoft | Intégrer Forescout à Microsoft Defender pour IoT |
Fortinet
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Fortinet FortiSIEM et FortiGate | Envoyer des données Defender pour IoT aux services Fortinet pour : - Visibilité réseau améliorée dans FortiSIEM - Capacités supplémentaires dans FortiGate pour arrêter les comportements anormaux |
- Réseaux OT - Capteurs gérés localement |
Microsoft | Intégrer Fortinet à Microsoft Defender pour IoT |
IBM QRadar
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| IBM QRadar | Envoyer des alertes Defender pour IoT à IBM QRadar | - Réseaux OT - Capteurs connectés au cloud |
Microsoft | Stream alertes cloud Defender pour IoT à un partenaire SIEM |
| IBM QRadar | Transférer les alertes Defender pour IoT à IBM QRadar. | - Réseaux OT - Capteurs gérés localement |
Microsoft | Intégrer Qradar à Microsoft Defender pour IoT |
LogRhythm
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| LogRhythm | Transférer les alertes Defender pour IoT vers LogRhythm. | - Réseaux OT - Capteurs gérés localement |
Microsoft | Intégrer LogRhythm à Microsoft Defender pour IoT |
Micro Focus ArcSight
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Micro Focus ArcSight | Transférer les alertes Defender pour IoT vers ArcSight. | - Réseaux OT - Capteurs gérés localement |
Microsoft | Intégrer ArcSight à Microsoft Defender pour IoT |
Microsoft Defender pour point de terminaison
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Microsoft Defender pour point de terminaison | Intègre les données Defender pour IoT dans l’inventaire des appareils, les alertes, les recommandations et les vulnérabilités de Defender pour point de terminaison. Affiche les données d’appareil sur les points de terminaison Defender pour point de terminaison dans la page d’inventaire des appareils Defender pour IoT sur le Portail Azure. | - Capteurs et réseaux IoT d’entreprise | Microsoft | Intégrer à Microsoft Defender pour IoT |
Microsoft Sentinel
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Connecteur de données Defender pour IoT dans Microsoft Sentinel (cloud) | Affiche les données cloud Defender pour IoT dans Microsoft Sentinel, prenant en charge les investigations SOC de bout en bout pour les alertes Defender pour IoT. Se connecte à d’autres services partenaires, ce qui vous permet de synchroniser vos données entre Defender pour IoT et les systèmes partenaires pris en charge, sur Microsoft Sentinel. |
- Réseaux OT et IoT d’entreprise - Capteurs connectés au cloud |
Microsoft |
-
Surveillance des menaces OT dans les soC d’entreprise - Tutoriel : Connecter Microsoft Defender pour IoT avec Microsoft Sentinel - Tutoriel : Examiner et détecter les menaces pour les appareils IoT |
| Microsoft Sentinel (local) | Affichez les données Defender pour IoT avec Microsoft Sentinel données en configurant votre capteur pour envoyer des fichiers syslog directement à Microsoft Sentinel. | - Réseaux OT - Capteurs OT connectés au cloud ou gérés localement |
Microsoft | Transférer les informations d’alerte OT locale |
| Microsoft Sentinel (hérité) | Envoyez des alertes Defender pour IoT à partir de ressources locales à Microsoft Sentinel. | - Réseaux OT - Capteurs gérés localement |
Microsoft | Connecter des capteurs réseau OT locaux à Microsoft Sentinel |
Palo Alto
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Palo Alto Panorama (nuage) | Affichez les données Defender pour IoT avec les données Panorama. Utilisez Microsoft Sentinel solutions, qui incluent des classeurs prêtes à l’emploi, des requêtes de repérage, des playbooks d’automatisation et des règles d’analyse, ou créez des tableaux de bord personnalisés, des alertes, etc. Connectez-vous à Microsoft Sentinel et installez une ou plusieurs des solutions suivantes : - Palo Alto PAN-OS Solution - Palo Alto Networks Cortex lac de données Solution - Solution CSPM Cloud Palo Alto Prisma |
- Réseaux OT - Capteurs OT connectés au cloud ou gérés localement |
Microsoft | documentation Microsoft Sentinel : - Palo Alto PAN-OS Solution - Palo Alto Networks Cortex lac de données Solution - Solution CSPM Cloud Palo Alto Prisma |
| Palo Alto Panorama (local) | Affichez les données Defender pour IoT avec les données Panorama en configurant votre capteur pour envoyer des fichiers syslog directement à Palo Alto Panorama. | - Réseaux OT - Capteurs OT connectés au cloud ou gérés localement |
Microsoft | Transférer les informations d’alerte OT locale |
| Palo Alto (hérité) | Utilisez les données Defender pour IoT pour bloquer les menaces critiques avec les pare-feu Palo Alto, soit avec un blocage automatique, soit avec des recommandations de blocage. | - Réseaux OT - Capteurs gérés localement |
Microsoft | Intégrer Palo-Alto à Microsoft Defender pour IoT |
RSA NetWitness
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| RSA NetWitness | Transférer des alertes Defender pour IoT vers RSA NetWitness | - Réseaux OT - Capteurs gérés localement |
Microsoft |
Intégrer RSA NetWitness à Microsoft Defender pour IoT Defender pour IoT - Guide d’implémentation de l’analyseur CEF RSA NetWitness |
ServiceNow
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Intégration de la réponse aux vulnérabilités avec Microsoft Defender pour IoT | Afficher les vulnérabilités des appareils Defender pour IoT dans ServiceNow. | - Prend en charge le gestionnaire central - Capteurs gérés localement |
ServiceNow |
magasin ServiceNow Intégrer ServiceNow à Microsoft Defender pour IoT |
| Intégration de la réponse aux vulnérabilités avec Defender pour IoT | Afficher les vulnérabilités des appareils Defender pour IoT dans ServiceNow. | - Prend en charge le gestionnaire central - Capteurs gérés localement |
ServiceNow |
magasin ServiceNow Intégrer ServiceNow à Microsoft Defender pour IoT |
| Intégration du connecteur Service Graph à Microsoft Defender pour IoT | Affichez les détections d’appareils Defender pour IoT, les capteurs et les connexions réseau dans ServiceNow. | - Prend en charge le capteur basé sur Azure - Capteurs gérés localement |
ServiceNow |
magasin ServiceNow Intégrer ServiceNow à Microsoft Defender pour IoT |
| Connecteur Service Graph pour Microsoft Defender pour IoT | Affichez les détections d’appareils Defender pour IoT, les capteurs et les connexions réseau dans ServiceNow. | - Prend en charge le capteur local - Capteurs gérés localement |
ServiceNow |
magasin ServiceNow Intégrer ServiceNow à Microsoft Defender pour IoT |
| Microsoft Defender pour IoT (hérité) | Affichez les alertes et les détections d’appareils Defender pour IoT dans ServiceNow. | - Prend en charge la version héritée - Capteurs gérés localement |
Microsoft |
magasin ServiceNow Intégrer ServiceNow à Microsoft Defender pour IoT (hérité) |
Skybox
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Skybox | Importez les données d’occurrence de vulnérabilité découvertes par Defender pour IoT dans votre plateforme Skybox. | - Réseaux OT - Capteurs gérés localement |
Skybox |
Documentation Skybox Page d’intégration skybox |
Splunk
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Splunk (cloud) | Envoyer des alertes Defender pour IoT à Splunk à l’aide d’une solution SIEM qui prend en charge Event Hubs, comme Microsoft Sentinel | - Réseaux OT - Capteurs OT connectés au cloud ou gérés localement |
Microsoft et Splunk | - Stream alertes cloud Defender pour IoT à un partenaire SIEM |
| Splunk (local) | Affichez les données Defender pour IoT avec les données Splunk en configurant votre capteur pour envoyer des fichiers syslog directement à Splunk. | - Réseaux OT - Capteurs OT connectés au cloud ou gérés localement |
Microsoft | Transférer les informations d’alerte OT locale |
| Splunk (intégration locale et héritée) | Envoyer des alertes Defender pour IoT à Splunk | - Réseaux OT - Capteurs gérés localement |
Microsoft | Intégrer Splunk à Microsoft Defender pour IoT |
Prochaines étapes
Pour plus d’informations, reportez-vous aux rubriques suivantes :