Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Integrer Microsoft Defender for IoT med partnertjenester for å vise data fra alle sikkerhetsstakkdataene i Defender for IoT, eller for å vise Defender for IoT-data i en av integreringene i sikkerhetsøkosystemet.
Viktig
Defender for IoT oppdaterer sine integreringer av sikkerhetsstakker for å forbedre den generelle robustheten, skalerbarheten og enkel vedlikehold av ulike sikkerhetsløsninger.
Hvis du integrerer sikkerhetsløsningen med skybaserte systemer, anbefaler vi at du bruker datakoblinger gjennom Microsoft Sentinel. For lokale integreringer anbefaler vi at du konfigurerer OT-sensoren til å videresende syslog-hendelser), eller bruker Defender for IoT-API-er.
De eldre Aruba ClearPass-, Palo Alto Panorama- og Splunk-integreringene støttes gjennom oktober 2024 ved hjelp av sensorversjon 23.1.3, og støttes ikke i kommende store programvareversjoner. For kunder som bruker eldre integreringsmetoder, anbefaler vi at du flytter integreringene til standardskyen eller lokale metoder.
Defender for IoT planlegger å pensjonere integreringene ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto og NetWitness 1.
Aruba ClearPass
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| Aruba ClearPass (sky) | Vis Defender for IoT-data sammen med Aruba ClearPass-data ved hjelp av Microsoft Sentinel til å opprette egendefinerte instrumentbord, egendefinerte varsler og forbedre undersøkelsesevnen. Koble til Microsoft Sentinel, og installer Aruba ClearPass-datakoblingen. |
- OT-nettverk – Skytilkoblede eller lokalt administrerte OT-sensorer |
Microsoft | Microsoft Sentinel dokumentasjon |
| Aruba ClearPass (lokalt) | Vis Defender for IoT-data sammen med Aruba ClearPass-data ved å gjøre ett av følgende: – Konfigurer sensoren til å sende syslog-filer direkte til ClearPass. |
- OT-nettverk – Skytilkoblede eller lokalt administrerte OT-sensorer |
Microsoft |
Videresend lokal OT-varselinformasjon Referanse for Defender for IoT-API |
Axonius
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importer og administrer enhetsbeholdning oppdaget av Defender for IoT i Axonius-forekomsten. | - OT-nettverk - Lokalt administrerte sensorer |
Axonius | Axonius-dokumentasjon |
CyberArk PSM
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Send CyberArk PSM-syslogdata om eksterne økter og bekreftelsesfeil til Defender for IoT for datakorrelasjon. | - OT-nettverk - Lokalt administrerte sensorer |
Microsoft | Integrer CyberArk med Microsoft Defender for IoT |
Forutsent
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| Forutsent | Automatiser handlinger i Forescout basert på aktivitet oppdaget av Defender for IoT, og korreler Defender for IoT-data med andre Forescout eyeExtended-moduler som fører tilsyn med overvåking, hendelsesbehandling og enhetskontroll. | - OT-nettverk - Lokalt administrerte sensorer |
Microsoft | Integrer Forescout med Microsoft Defender for IoT |
Fortinet
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| Fortinet FortiSIEM og FortiGate | Send Defender for IoT-data til Fortinet-tjenester for: – forbedret nettverkssynlighet i FortiSIEM – Ekstra evner i FortiGate for å stoppe uregelmessig atferd |
- OT-nettverk - Lokalt administrerte sensorer |
Microsoft | Integrer Fortinet med Microsoft Defender for IoT |
IBM QRadar
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| IBM QRadar | Send Defender for IoT-varsler til IBM QRadar | - OT-nettverk – Skytilkoblede sensorer |
Microsoft | Stream Defender for IoT-skyvarsler til en partner-SIEM |
| IBM QRadar | Videresende Defender for IoT-varsler til IBM QRadar. | - OT-nettverk - Lokalt administrerte sensorer |
Microsoft | Integrer Qradar med Microsoft Defender for IoT |
LogRhythm
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| LogRhythm | Videresend Defender for IoT-varsler til LogRhythm. | - OT-nettverk - Lokalt administrerte sensorer |
Microsoft | Integrer LogRhythm med Microsoft Defender for IoT |
Micro Focus ArcSight
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| Micro Focus ArcSight | Videresend Defender for IoT-varsler til ArcSight. | - OT-nettverk - Lokalt administrerte sensorer |
Microsoft | Integrer ArcSight med Microsoft Defender for IoT |
Microsoft Defender for endepunkt
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| Microsoft Defender for endepunkt | Integrerer Defender for IoT-data i Defender for endepunktets enhetsbeholdning, varsler, anbefalinger og sårbarheter. Viser enhetsdata om Defender for endepunkt-endepunkter på lagersiden for Defender for IoT-enheter på Azure Portal. | – Enterprise IoT-nettverk og sensorer | Microsoft | Ombord med Microsoft Defender for IoT |
Microsoft Sentinel
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| Defender for IoT-datakobling i Microsoft Sentinel (sky) | Viser Defender for IoT-skydata i Microsoft Sentinel, som støtter soc-undersøkelser fra ende til ende for Defender for IoT-varsler. Kobler til andre partnertjenester, slik at du kan synkronisere dataene mellom Defender for IoT og støttede partnersystemer, på tvers av Microsoft Sentinel. |
– OT- og Enterprise IoT-nettverk – Skykoblede sensorer |
Microsoft |
-
OT trusselovervåking i enterprise SOCs - Opplæring: Koble Microsoft Defender for IoT med Microsoft Sentinel - Opplæring: Undersøke og oppdage trusler for IoT-enheter |
| Microsoft Sentinel (lokalt) | Vis Defender for IoT-data sammen med Microsoft Sentinel data ved å konfigurere sensoren til å sende syslog-filer direkte til Microsoft Sentinel. | - OT-nettverk – Skytilkoblede eller lokalt administrerte OT-sensorer |
Microsoft | Videresend lokal OT-varselinformasjon |
| Microsoft Sentinel (eldre) | Send Defender for IoT-varsler fra lokale ressurser til Microsoft Sentinel. | - OT-nettverk - Lokalt administrerte sensorer |
Microsoft | Koble lokale OT-nettverkssensorer til Microsoft Sentinel |
Palo Alto
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| Palo Alto Panorama (sky) | Vis Defender for IoT-data sammen med Panorama-data. Bruk Microsoft Sentinel løsninger, som inkluderer forhåndsdefinerte arbeidsbøker, jaktspørringer, automatiseringsregler og analyseregler, eller opprett egendefinerte instrumentbord, varsler og mer. Koble til Microsoft Sentinel, og installer én eller flere av følgende løsninger: - Palo Alto PAN-OS-løsning - Palo Alto Networks Cortex datasjø Løsning - Palo Alto Prisma Cloud CSPM-løsning |
- OT-nettverk – Skytilkoblede eller lokalt administrerte OT-sensorer |
Microsoft | Microsoft Sentinel dokumentasjon: - Palo Alto PAN-OS-løsning - Palo Alto Networks Cortex datasjø Løsning - Palo Alto Prisma Cloud CSPM-løsning |
| Palo Alto Panorama (lokalt) | Vis Defender for IoT-data sammen med Panorama-data ved å konfigurere sensoren til å sende syslog-filer direkte til Palo Alto Panorama. | - OT-nettverk – Skytilkoblede eller lokalt administrerte OT-sensorer |
Microsoft | Videresend lokal OT-varselinformasjon |
| Palo Alto (arv) | Bruk Defender for IoT-data til å blokkere kritiske trusler med Palo Alto-brannmurer, enten med automatisk blokkering eller med blokkeringsanbefalinger. | - OT-nettverk - Lokalt administrerte sensorer |
Microsoft | Integrere Palo-Alto med Microsoft Defender for IoT |
RSA NetWitness
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| RSA NetWitness | Videresende Defender for IoT-varsler til RSA NetWitness | - OT-nettverk - Lokalt administrerte sensorer |
Microsoft |
Integrer RSA NetWitness med Microsoft Defender for IoT Veiledning for implementering av Defender for IoT – RSA NetWitness CEF-analyser |
ServiceNow
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| Integrering av sikkerhetsrespons med Microsoft Defender for IoT | Vis sikkerhetsproblemer med Defender for IoT-enheter i ServiceNow. | – Støtter sentralsjefen - Lokalt administrerte sensorer |
ServiceNow |
ServiceNow store Integrere ServiceNow med Microsoft Defender for IoT |
| Integrering av sikkerhetsrespons med Defender for IoT | Vis sikkerhetsproblemer med Defender for IoT-enheter i ServiceNow. | – Støtter sentralsjefen - Lokalt administrerte sensorer |
ServiceNow |
ServiceNow store Integrere ServiceNow med Microsoft Defender for IoT |
| Service Graph Connector-integrasjon med Microsoft Defender for IoT | Vis Defender for IoT-enhetsregistreringer, sensorer og nettverkstilkoblinger i ServiceNow. | - Støtter den Azure-baserte sensoren - Lokalt administrerte sensorer |
ServiceNow |
ServiceNow store Integrere ServiceNow med Microsoft Defender for IoT |
| Service Graph Connector for Microsoft Defender for IoT | Vis Defender for IoT-enhetsregistreringer, sensorer og nettverkstilkoblinger i ServiceNow. | - Støtter lokal sensor - Lokalt administrerte sensorer |
ServiceNow |
ServiceNow store Integrere ServiceNow med Microsoft Defender for IoT |
| Microsoft Defender for IoT (eldre) | Vis Defender for IoT-enhetsregistreringer og varsler i ServiceNow. | – Støtter eldre versjon - Lokalt administrerte sensorer |
Microsoft |
ServiceNow store Integrer ServiceNow med Microsoft Defender for IoT (eldre) |
Skybox
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| Skybox | Forekomstdata for importsårbarhet oppdaget av Defender for IoT på Skybox-plattformen. | - OT-nettverk - Lokalt administrerte sensorer |
Skybox |
Skybox-dokumentasjon Siden for Skybox-integrering |
Splunk
| Navn | Beskrivelse | Støtteomfang | Støttes av | Mer informasjon |
|---|---|---|---|---|
| Splunk (sky) | Send Defender for IoT-varsler til Splunk ved hjelp av en SIEM som støtter Hendelseshuber, for eksempel Microsoft Sentinel | - OT-nettverk – Skytilkoblede eller lokalt administrerte OT-sensorer |
Microsoft og Splunk | - Stream Defender for IoT-skyvarsler til en partner-SIEM |
| Splunk (lokalt) | Vis Defender for IoT-data sammen med Splunk-data ved å konfigurere sensoren til å sende syslog-filer direkte til Splunk. | - OT-nettverk – Skytilkoblede eller lokalt administrerte OT-sensorer |
Microsoft | Videresend lokal OT-varselinformasjon |
| Splunk (lokal, eldre integrering) | Send Defender for IoT-varsler til Splunk | - OT-nettverk - Lokalt administrerte sensorer |
Microsoft | Integrer Splunk med Microsoft Defender for IoT |
Neste trinn
Hvis du vil ha mer informasjon, kan du se: