Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Integrare Microsoft Defender per IoT con i servizi partner per visualizzare i dati tra i dati dello stack di sicurezza in Defender per IoT o per visualizzare i dati di Defender per IoT in una delle integrazioni dell'ecosistema di sicurezza.
Importante
Defender per IoT aggiorna le integrazioni dello stack di sicurezza per migliorare la solidità, la scalabilità e la facilità di manutenzione di varie soluzioni di sicurezza.
Se si integra la soluzione di sicurezza con sistemi basati sul cloud, è consigliabile usare i connettori dati tramite Microsoft Sentinel. Per le integrazioni locali, è consigliabile configurare il sensore OT per inoltrare gli eventi syslog o usare le API Di Defender per IoT.
Le integrazioni legacy di Aruba ClearPass, Palo Alto Panorama e Splunk sono supportate fino a ottobre 2024 con sensore versione 23.1.3 e non saranno supportate nelle prossime versioni principali del software. Per i clienti che usano metodi di integrazione legacy, è consigliabile spostare le integrazioni nel cloud standard o nei metodi locali.
Defender per IoT prevede di ritirare le integrazioni ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto e NetWitness il 1° dicembre 2025.
Aruba ClearPass
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Visualizzare i dati di Defender per IoT insieme ai dati di Aruba ClearPass, usando Microsoft Sentinel per creare dashboard personalizzati, avvisi personalizzati e migliorare la capacità di analisi. Connettersi a Microsoft Sentinel e installare il connettore dati Aruba ClearPass. |
- Reti OT - Sensori OT connessi al cloud o gestiti localmente |
Microsoft | documentazione di Microsoft Sentinel |
| Aruba ClearPass (locale) | Visualizzare i dati di Defender per IoT insieme ai dati di Aruba ClearPass eseguendo una delle operazioni seguenti: - Configurare il sensore per inviare i file syslog direttamente a ClearPass. |
- Reti OT - Sensori OT connessi al cloud o gestiti localmente |
Microsoft |
Inoltrare informazioni sull'avviso OT locale Informazioni di riferimento sulle API Defender per IoT |
Axonio
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importare e gestire l'inventario dei dispositivi individuato da Defender per IoT nell'istanza di Axonius. | - Reti OT - Sensori gestiti localmente |
Axonio | Documentazione di Axonius |
CyberArk PSM
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Inviare i dati syslog PSM di CyberArk nelle sessioni remote e gli errori di verifica a Defender per IoT per la correlazione dei dati. | - Reti OT - Sensori gestiti localmente |
Microsoft | Integrare CyberArk con Microsoft Defender per IoT |
Forescout
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| Forescout | Automatizzare le azioni in Forescout in base all'attività rilevata da Defender per IoT e correlare i dati di Defender per IoT con altri moduli forescout eyeExtended che supervisionano il monitoraggio, la gestione degli eventi imprevisti e il controllo dei dispositivi. | - Reti OT - Sensori gestiti localmente |
Microsoft | Integrare Forescout con Microsoft Defender per IoT |
Fortinet
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| Fortinet FortiSIEM e FortiGate | Inviare dati di Defender per IoT ai servizi Fortinet per: - Visibilità di rete migliorata in FortiSIEM - Funzionalità aggiuntive in FortiGate per arrestare il comportamento anomalo |
- Reti OT - Sensori gestiti localmente |
Microsoft | Integrare Fortinet con Microsoft Defender per IoT |
IBM QRadar
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| IBM QRadar | Inviare avvisi di Defender per IoT a IBM QRadar | - Reti OT - Sensori connessi al cloud |
Microsoft | Stream gli avvisi cloud di Defender per IoT a un SIEM partner |
| IBM QRadar | Inoltrare gli avvisi di Defender per IoT a IBM QRadar. | - Reti OT - Sensori gestiti localmente |
Microsoft | Integrare Qradar con Microsoft Defender per IoT |
LogRhythm
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| LogRhythm | Inoltrare gli avvisi di Defender per IoT a LogRhythm. | - Reti OT - Sensori gestiti localmente |
Microsoft | Integrare LogRhythm con Microsoft Defender per IoT |
Micro Focus ArcSight
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| Micro Focus ArcSight | Inoltrare gli avvisi di Defender per IoT ad ArcSight. | - Reti OT - Sensori gestiti localmente |
Microsoft | Integrare ArcSight con Microsoft Defender per IoT |
Microsoft Defender per endpoint
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| Microsoft Defender per endpoint | Integra i dati di Defender per IoT nell'inventario dei dispositivi, negli avvisi, nelle raccomandazioni e nelle vulnerabilità di Defender per endpoint. Visualizza i dati del dispositivo sugli endpoint di Defender per endpoint nella pagina di inventario dei dispositivi Defender per IoT nel portale di Azure. | - Reti e sensori IoT aziendali | Microsoft | Eseguire l'onboarding con Microsoft Defender per IoT |
Microsoft Sentinel
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| Connettore dati Defender per IoT in Microsoft Sentinel (cloud) | Visualizza i dati cloud di Defender per IoT in Microsoft Sentinel, supportando le indagini SOC end-to-end per gli avvisi di Defender per IoT. Si connette ad altri servizi partner, consentendo di sincronizzare i dati tra Defender per IoT e i sistemi partner supportati, tra Microsoft Sentinel. |
- Reti IoT ot ed aziendali - Sensori connessi al cloud |
Microsoft |
-
Monitoraggio delle minacce OT nei soc aziendali - Esercitazione: Connettere Microsoft Defender per IoT con Microsoft Sentinel - Esercitazione: Analizzare e rilevare le minacce per i dispositivi IoT |
| Microsoft Sentinel (locale) | Visualizzare i dati di Defender per IoT insieme ai dati Microsoft Sentinel configurando il sensore per inviare i file syslog direttamente a Microsoft Sentinel. | - Reti OT - Sensori OT connessi al cloud o gestiti localmente |
Microsoft | Inoltrare informazioni sull'avviso OT locale |
| Microsoft Sentinel (legacy) | Inviare avvisi di Defender per IoT da risorse locali a Microsoft Sentinel. | - Reti OT - Sensori gestiti localmente |
Microsoft | Connettere sensori di rete OT locali a Microsoft Sentinel |
Palo Alto
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| Palo Alto Panorama (cloud) | Visualizzare i dati di Defender per IoT insieme ai dati panorama. Usare Microsoft Sentinel soluzioni, che includono cartelle di lavoro predefinite, query di ricerca, playbook di automazione e regole di analisi oppure creare dashboard, avvisi e altro ancora personalizzati. Connettersi a Microsoft Sentinel e installare una o più delle soluzioni seguenti: - Soluzione PAN-OS Palo Alto - Soluzione Palo Alto Networks Cortex Data Lake - Soluzione Palo Alto Prisma Cloud CSPM |
- Reti OT - Sensori OT connessi al cloud o gestiti localmente |
Microsoft | Microsoft Sentinel documentazione: - Soluzione PAN-OS Palo Alto - Soluzione Palo Alto Networks Cortex Data Lake - Soluzione Palo Alto Prisma Cloud CSPM |
| Palo Alto Panorama (locale) | Visualizzare i dati di Defender per IoT insieme ai dati panorama configurando il sensore per inviare i file syslog direttamente a Palo Alto Panorama. | - Reti OT - Sensori OT connessi al cloud o gestiti localmente |
Microsoft | Inoltrare informazioni sull'avviso OT locale |
| Palo Alto (legacy) | Usare i dati di Defender per IoT per bloccare le minacce critiche con firewall Palo Alto, con blocco automatico o con raccomandazioni di blocco. | - Reti OT - Sensori gestiti localmente |
Microsoft | Integrare Palo-Alto con Microsoft Defender per IoT |
RSA NetWitness
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| RSA NetWitness | Inoltrare gli avvisi di Defender per IoT a RSA NetWitness | - Reti OT - Sensori gestiti localmente |
Microsoft |
Integrare RSA NetWitness con Microsoft Defender per IoT Defender per IoT - Guida all'implementazione del parser RSA NetWitness CEF |
ServiceNow
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| Integrazione della risposta alla vulnerabilità con Microsoft Defender per IoT | Visualizzare le vulnerabilità dei dispositivi Defender per IoT in ServiceNow. | - Supporta Central Manager - Sensori gestiti localmente |
ServiceNow |
archivio ServiceNow Integrare ServiceNow con Microsoft Defender per IoT |
| Integrazione della risposta alla vulnerabilità con Defender per IoT | Visualizzare le vulnerabilità dei dispositivi Defender per IoT in ServiceNow. | - Supporta Central Manager - Sensori gestiti localmente |
ServiceNow |
archivio ServiceNow Integrare ServiceNow con Microsoft Defender per IoT |
| Integrazione del connettore Service Graph con Microsoft Defender per IoT | Visualizzare i rilevamenti di dispositivi, i sensori e le connessioni di rete di Defender per IoT in ServiceNow. | - Supporta il sensore basato su Azure - Sensori gestiti localmente |
ServiceNow |
archivio ServiceNow Integrare ServiceNow con Microsoft Defender per IoT |
| Connettore Service Graph per Microsoft Defender per IoT | Visualizzare i rilevamenti di dispositivi, i sensori e le connessioni di rete di Defender per IoT in ServiceNow. | - Supporta il sensore locale - Sensori gestiti localmente |
ServiceNow |
archivio ServiceNow Integrare ServiceNow con Microsoft Defender per IoT |
| Microsoft Defender per IoT (legacy) | Visualizzare i rilevamenti e gli avvisi dei dispositivi Defender per IoT in ServiceNow. | - Supporta la versione legacy - Sensori gestiti localmente |
Microsoft |
archivio ServiceNow Integrare ServiceNow con Microsoft Defender per IoT (legacy) |
Skybox
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| Skybox | Importare i dati di occorrenza della vulnerabilità individuati da Defender per IoT nella piattaforma Skybox. | - Reti OT - Sensori gestiti localmente |
Skybox |
Documentazione di Skybox Pagina di integrazione di Skybox |
Splunk
| Nome | Descrizione | Ambito di supporto | Supportato da | Ulteriori informazioni |
|---|---|---|---|---|
| Splunk (cloud) | Inviare avvisi di Defender per IoT a Splunk usando un SIEM che supporta Hub eventi, ad esempio Microsoft Sentinel | - Reti OT - Sensori OT connessi al cloud o gestiti localmente |
Microsoft e Splunk | - Stream gli avvisi cloud di Defender per IoT a un SIEM partner |
| Splunk (locale) | Visualizzare i dati di Defender per IoT insieme ai dati splunk configurando il sensore per inviare i file syslog direttamente a Splunk. | - Reti OT - Sensori OT connessi al cloud o gestiti localmente |
Microsoft | Inoltrare informazioni sull'avviso OT locale |
| Splunk (integrazione legacy locale) | Inviare avvisi di Defender per IoT a Splunk | - Reti OT - Sensori gestiti localmente |
Microsoft | Integrare Splunk con Microsoft Defender per IoT |
Passaggi successivi
Per ulteriori informazioni, vedere: