Microsoft Defender for IoT をパートナー サービスと統合して、Defender for IoT のセキュリティ スタック データ全体のデータを表示したり、セキュリティ エコシステム統合のいずれかで Defender for IoT データを表示したりできます。
重要
Defender for IoT は、セキュリティ スタック統合を更新して、さまざまなセキュリティ ソリューションの全体的な堅牢性、スケーラビリティ、メンテナンスの容易さを向上させます。
セキュリティ ソリューションをクラウドベースのシステムと統合する場合は、Microsoft Sentinel経由でデータ コネクタを使用することをお勧めします。 オンプレミス統合の場合は、 syslog イベントを転送するように OT センサーを構成するか、 Defender for IoT API を使用することをお勧めします。
従来の Aruba ClearPass、 Palo Alto Panorama、 Splunk の統合は、センサー バージョン 23.1.3 を使用して 2024 年 10 月までサポートされており、今後のメジャー ソフトウェア バージョンではサポートされません。 従来の統合方法を使用しているお客様の場合は、統合を標準のクラウドまたはオンプレミスの方法に移行することをお勧めします。
Defender for IoT は、2025 年 12 月 1 日に ArcSight、SPOOL、FortiSIEM、Webhook、Palo Alto、NetWitness の統合を廃止する予定です。
Aruba ClearPass
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| Aruba ClearPass (クラウド) | Microsoft Sentinelを使用してカスタム ダッシュボード、カスタム アラートを作成し、調査能力を向上させ、Defender for IoT データを Aruba ClearPass データと共に表示します。 Microsoft Sentinelに接続し、Aruba ClearPass データ コネクタをインストールします。 |
- OT ネットワーク - クラウド接続またはローカルで管理される OT センサー |
Microsoft | Microsoft Sentinelドキュメント |
| Aruba ClearPass (オンプレミス) | 次のいずれかの操作を行って、Defender for IoT データと Aruba ClearPass データを表示します。 - Syslog ファイルを ClearPass に直接送信するようにセンサーを構成します。 |
- OT ネットワーク - クラウド接続またはローカルで管理される OT センサー |
Microsoft |
オンプレミスの OT アラート情報を転送する Defender for IoT API リファレンス |
Axonius
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Axonius インスタンスで Defender for IoT によって検出されたデバイス インベントリをインポートおよび管理します。 | - OT ネットワーク - ローカルで管理されるセンサー |
Axonius | Axonius のドキュメント |
CyberArk PSM
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | リモート セッションと検証エラーに関する CyberArk PSM syslog データを Defender for IoT に送信して、データの相関関係を確認します。 | - OT ネットワーク - ローカルで管理されるセンサー |
Microsoft | CyberArk と Microsoft Defender for IoT の統合 |
Forescout
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| Forescout | Defender for IoT によって検出されたアクティビティに基づいて Forescout のアクションを自動化し、Defender for IoT データを、監視、インシデント管理、およびデバイス制御を監視する他の Forescout eyeExtended モジュールと関連付けます。 | - OT ネットワーク - ローカルで管理されるセンサー |
Microsoft | Forescout と Microsoft Defender for IoT の統合 |
フォーティネット
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| Fortinet FortiSIEM と FortiGate | 次の目的で Defender for IoT データを Fortinet サービスに送信します。 - FortiSIEM でのネットワーク可視性の強化 - 異常な動作を停止するための FortiGate の追加機能 |
- OT ネットワーク - ローカルで管理されるセンサー |
Microsoft | Fortinet と Microsoft Defender for IoT の統合 |
IBM QRadar
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| IBM QRadar | DEFENDER for IoT アラートを IBM QRadar に送信する | - OT ネットワーク - クラウド接続センサー |
Microsoft | パートナー SIEM への Defender for IoT クラウド アラートのStream |
| IBM QRadar | Defender for IoT アラートを IBM QRadar に転送します。 | - OT ネットワーク - ローカルで管理されるセンサー |
Microsoft | Qradar と Microsoft Defender for IoT の統合 |
LogRhythm
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| LogRhythm | Defender for IoT アラートを LogRhythm に転送します。 | - OT ネットワーク - ローカルで管理されるセンサー |
Microsoft | LogRhythm と Microsoft Defender for IoT の統合 |
Micro Focus ArcSight
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| Micro Focus ArcSight | Defender for IoT アラートを ArcSight に転送します。 | - OT ネットワーク - ローカルで管理されるセンサー |
Microsoft | ArcSight と Microsoft Defender for IoT の統合 |
Microsoft Defender for Endpoint
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| Microsoft Defender for Endpoint | Defender for IoT データを Defender for Endpoint のデバイス インベントリ、アラート、推奨事項、脆弱性に統合します。 Azure portalの [Defender for IoT デバイス インベントリ] ページに Defender for Endpoint エンドポイントに関するデバイス データを表示します。 | - エンタープライズ IoT ネットワークとセンサー | Microsoft | Microsoft Defender for IoT を使用してオンボードする |
Microsoft Sentinel
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| Microsoft Sentinel (クラウド) の Defender for IoT データ コネクタ | Defender for IoT クラウド データをMicrosoft Sentinelに表示し、Defender for IoT アラートのエンド ツー エンドの SOC 調査をサポートします。 他のパートナー サービスに接続することで、Microsoft Sentinel間で Defender for IoT とサポートされているパートナー システム間でデータを同期できます。 |
- OT および Enterprise IoT ネットワーク - クラウドに接続されたセンサー |
Microsoft |
-
エンタープライズ SOC での OT 脅威の監視 - チュートリアル: Microsoft Sentinelを使用して IoT 用のMicrosoft Defenderを接続する - チュートリアル: IoT デバイスの脅威を調査して検出する |
| Microsoft Sentinel (オンプレミス) | Syslog ファイルをMicrosoft Sentinelに直接送信するようにセンサーを構成して、Defender for IoT データとMicrosoft Sentinel データを表示します。 | - OT ネットワーク - クラウド接続またはローカルで管理される OT センサー |
Microsoft | オンプレミスの OT アラート情報を転送する |
| Microsoft Sentinel (レガシ) | オンプレミスリソースからMicrosoft Sentinelに Defender for IoT アラートを送信します。 | - OT ネットワーク - ローカルで管理されるセンサー |
Microsoft | オンプレミスの OT ネットワーク センサーを Microsoft Sentinel に接続する |
パロアルト
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| Palo Alto Panorama (クラウド) | Defender for IoT データとパノラマ データを表示します。 すぐに使えるブック、ハンティング クエリ、オートメーション プレイブック、分析ルールを含む Microsoft Sentinel ソリューションを使用するか、カスタム ダッシュボード、アラートなどを作成します。 Microsoft Sentinelに接続し、次の 1 つ以上のソリューションをインストールします。 - Palo Alto PAN-OS ソリューション - Palo Alto Networks Cortex Data Lake ソリューション - Palo Alto Prisma Cloud CSPM ソリューション |
- OT ネットワーク - クラウド接続またはローカルで管理される OT センサー |
Microsoft | Microsoft Sentinelドキュメント: - Palo Alto PAN-OS ソリューション - Palo Alto Networks Cortex Data Lake ソリューション - Palo Alto Prisma Cloud CSPM ソリューション |
| Palo Alto Panorama (オンプレミス) | センサーを構成して、Syslog ファイルを Palo Alto Panorama に直接送信するように構成することで、Defender for IoT データと Panorama データを表示します。 | - OT ネットワーク - クラウド接続またはローカルで管理される OT センサー |
Microsoft | オンプレミスの OT アラート情報を転送する |
| Palo Alto (レガシ) | Defender for IoT データを使用して、Palo Alto ファイアウォールで重大な脅威をブロックします。自動ブロックまたはブロックに関する推奨事項を使用します。 | - OT ネットワーク - ローカルで管理されるセンサー |
Microsoft | Palo-Alto と ioT 用のMicrosoft Defenderの統合 |
RSA NetWitness
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| RSA NetWitness | Defender for IoT アラートを RSA NetWitness に転送する | - OT ネットワーク - ローカルで管理されるセンサー |
Microsoft |
RSA NetWitness と Microsoft Defender for IoT の統合 Defender for IoT - RSA NetWitness CEF パーサー実装ガイド |
ServiceNow
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| Microsoft Defender for IoT との脆弱性対応の統合 | ServiceNowで Defender for IoT デバイスの脆弱性を表示します。 | - Central Manager をサポートします - ローカルで管理されるセンサー |
ServiceNow |
ServiceNow ストア ServiceNowと ioT 用のMicrosoft Defenderの統合 |
| Defender for IoT との脆弱性対応の統合 | ServiceNowで Defender for IoT デバイスの脆弱性を表示します。 | - Central Manager をサポートします - ローカルで管理されるセンサー |
ServiceNow |
ServiceNow ストア ServiceNowと ioT 用のMicrosoft Defenderの統合 |
| Service Graph Connector と Microsoft Defender for IoT の統合 | ServiceNowで Defender for IoT デバイスの検出、センサー、およびネットワーク接続を表示します。 | - Azure ベースのセンサーをサポート - ローカルで管理されるセンサー |
ServiceNow |
ServiceNow ストア ServiceNowと ioT 用のMicrosoft Defenderの統合 |
| IoT 用のMicrosoft Defender用 Service Graph コネクタ | ServiceNowで Defender for IoT デバイスの検出、センサー、およびネットワーク接続を表示します。 | - オンプレミス センサーをサポートします - ローカルで管理されるセンサー |
ServiceNow |
ServiceNow ストア ServiceNowと ioT 用のMicrosoft Defenderの統合 |
| Microsoft Defender for IoT (レガシ) | ServiceNowで Defender for IoT デバイスの検出とアラートを表示します。 | - レガシ バージョンをサポートします - ローカルで管理されるセンサー |
Microsoft |
ServiceNow ストア ServiceNowを IoT 用のMicrosoft Defenderと統合する (レガシ) |
スカイ
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| スカイ | Defender for IoT によって検出された脆弱性発生データを Skybox プラットフォームにインポートします。 | - OT ネットワーク - ローカルで管理されるセンサー |
スカイ |
Skybox のドキュメント Skybox 統合ページ |
Splunk
| 名前 | 説明 | サポート スコープ | サポート対象: | 詳細情報 |
|---|---|---|---|---|
| Splunk (クラウド) | Microsoft Sentinelなど、Event Hubs をサポートする SIEM を使用して Defender for IoT アラートを Splunk に送信する | - OT ネットワーク - クラウド接続またはローカルで管理される OT センサー |
Microsoft と Splunk | - パートナー SIEM への Defender for IoT クラウド アラートのStream |
| Splunk (オンプレミス) | Syslog ファイルを Splunk に直接送信するようにセンサーを構成して、Defender for IoT データと Splunk データを表示します。 | - OT ネットワーク - クラウド接続またはローカルで管理される OT センサー |
Microsoft | オンプレミスの OT アラート情報を転送する |
| Splunk (オンプレミス、レガシ統合) | Defender for IoT アラートを Splunk に送信する | - OT ネットワーク - ローカルで管理されるセンサー |
Microsoft | Splunk と Microsoft Defender for IoT の統合 |
次の手順
詳細については、以下を参照してください。