Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Integreer Microsoft Defender voor IoT met partnerservices om gegevens uit uw beveiligingsstackgegevens in Defender for IoT te bekijken of om Defender for IoT-gegevens te bekijken in een van uw beveiligingsecosysteemintegraties.
Belangrijk
Defender for IoT vernieuwt de integratie van de beveiligingsstack om de algehele robuustheid, schaalbaarheid en onderhoudsgemak van verschillende beveiligingsoplossingen te verbeteren.
Als u uw beveiligingsoplossing integreert met cloudsystemen, raden we u aan gegevensconnectors te gebruiken via Microsoft Sentinel. Voor on-premises integraties raden we u aan uw OT-sensor te configureren om syslog-gebeurtenissen door te sturen) of Defender voor IoT-API's te gebruiken.
De verouderde Aruba ClearPass-, Palo Alto Panorama- en Splunk-integraties worden ondersteund tot oktober 2024 met sensorversie 23.1.3 en worden niet ondersteund in toekomstige grote softwareversies. Voor klanten die verouderde integratiemethoden gebruiken, raden we u aan uw integraties te verplaatsen naar de standaard cloud- of on-premises methoden.
Defender for IoT is van plan om de integraties van ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto en NetWitness op 1 december 2025 buiten gebruik te stellen.
Aruba ClearPass
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Bekijk Defender voor IoT-gegevens samen met Aruba ClearPass-gegevens, met behulp van Microsoft Sentinel om aangepaste dashboards, aangepaste waarschuwingen te maken en uw onderzoeksmogelijkheid te verbeteren. Maak verbinding met Microsoft Sentinel en installeer de Aruba ClearPass-gegevensconnector. |
- OT-netwerken - Cloud-verbonden of lokaal beheerde OT-sensoren |
Microsoft | Microsoft Sentinel documentatie |
| Aruba ClearPass (on-premises) | Bekijk Defender for IoT-gegevens samen met Aruba ClearPass-gegevens op een van de volgende manieren: - Configureer uw sensor om syslog-bestanden rechtstreeks naar ClearPass te verzenden. |
- OT-netwerken - Cloud-verbonden of lokaal beheerde OT-sensoren |
Microsoft |
On-premises OT-waarschuwingsgegevens doorsturen Naslaginformatie over Defender for IoT-API |
Axonius
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importeer en beheer de apparaatinventaris die is gedetecteerd door Defender for IoT in uw Axonius-exemplaar. | - OT-netwerken - Lokaal beheerde sensoren |
Axonius | Documentatie voor Axonius |
CyberArk PSM
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Verzend CyberArk PSM syslog-gegevens over externe sessies en verificatiefouten naar Defender voor IoT voor gegevenscorrelatie. | - OT-netwerken - Lokaal beheerde sensoren |
Microsoft | CyberArk integreren met Microsoft Defender voor IoT |
Forescout
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Forescout | Automatiseer acties in Forescout op basis van activiteiten die zijn gedetecteerd door Defender for IoT en correleren Defender for IoT-gegevens met andere Forescout eyeExtended-modules die toezicht houden op bewaking, incidentbeheer en apparaatbeheer. | - OT-netwerken - Lokaal beheerde sensoren |
Microsoft | Forescout integreren met Microsoft Defender voor IoT |
Fortinet
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Fortinet FortiSIEM en FortiGate | Defender for IoT-gegevens verzenden naar Fortinet-services voor: - Verbeterde zichtbaarheid van het netwerk in FortiSIEM - Extra mogelijkheden in FortiGate om afwijkend gedrag te stoppen |
- OT-netwerken - Lokaal beheerde sensoren |
Microsoft | Fortinet integreren met Microsoft Defender voor IoT |
IBM QRadar
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| IBM QRadar | Defender for IoT-waarschuwingen verzenden naar IBM QRadar | - OT-netwerken - Cloud verbonden sensoren |
Microsoft | Stream Defender for IoT-cloudwaarschuwingen naar een siem van een partner |
| IBM QRadar | Defender for IoT-waarschuwingen doorsturen naar IBM QRadar. | - OT-netwerken - Lokaal beheerde sensoren |
Microsoft | Qradar integreren met Microsoft Defender voor IoT |
LogRitme
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| LogRitme | Defender for IoT-waarschuwingen doorsturen naar LogRhythm. | - OT-netwerken - Lokaal beheerde sensoren |
Microsoft | LogRhythm integreren met Microsoft Defender voor IoT |
Micro Focus ArcSight
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Micro Focus ArcSight | Defender voor IoT-waarschuwingen doorsturen naar ArcSight. | - OT-netwerken - Lokaal beheerde sensoren |
Microsoft | ArcSight integreren met Microsoft Defender voor IoT |
Microsoft Defender voor Eindpunt
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Microsoft Defender voor Eindpunt | Integreert Defender for IoT-gegevens in de inventaris, waarschuwingen, aanbevelingen en beveiligingsproblemen van Defender voor Eindpunt. Geeft apparaatgegevens weer over Defender voor Eindpunt-eindpunten op de pagina Defender voor IoT-apparaatinventarisatie op de Azure Portal. | - IoT-netwerken en -sensoren voor ondernemingen | Microsoft | Onboarden met Microsoft Defender voor IoT |
Microsoft Sentinel
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Defender voor IoT-gegevensconnector in Microsoft Sentinel (cloud) | Geeft Defender voor IoT-cloudgegevens weer in Microsoft Sentinel, ter ondersteuning van end-to-end SOC-onderzoeken voor Defender for IoT-waarschuwingen. Maakt verbinding met andere partnerservices, zodat u uw gegevens kunt synchroniseren tussen Defender for IoT en ondersteunde partnersystemen, in Microsoft Sentinel. |
- OT- en Enterprise IoT-netwerken - Cloud-verbonden sensoren |
Microsoft |
-
OT-bedreigingsbewaking in soc's voor ondernemingen - Zelfstudie: Microsoft Defender voor IoT verbinden met Microsoft Sentinel - Zelfstudie: Bedreigingen voor IoT-apparaten onderzoeken en detecteren |
| Microsoft Sentinel (on-premises) | Bekijk Defender voor IoT-gegevens samen met Microsoft Sentinel gegevens door uw sensor te configureren om syslog-bestanden rechtstreeks naar Microsoft Sentinel te verzenden. | - OT-netwerken - Cloud-verbonden of lokaal beheerde OT-sensoren |
Microsoft | On-premises OT-waarschuwingsgegevens doorsturen |
| Microsoft Sentinel (verouderd) | Verzend Defender voor IoT-waarschuwingen van on-premises resources naar Microsoft Sentinel. | - OT-netwerken - Lokaal beheerde sensoren |
Microsoft | On-premises OT-netwerksensoren verbinden met Microsoft Sentinel |
Palo Alto
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Palo Alto Panorama (wolk) | Defender for IoT-gegevens samen met Panorama-gegevens weergeven. Gebruik Microsoft Sentinel oplossingen, waaronder out-of-the-box werkmappen, opsporingsquery's, automatiseringsplaybooks en analyseregels, of maak aangepaste dashboards, waarschuwingen en meer. Maak verbinding met Microsoft Sentinel en installeer een of meer van de volgende oplossingen: - Palo Alto PAN-OS-oplossing - Palo Alto Networks Cortex Data Lake Solution - Palo Alto Prisma Cloud CSPM-oplossing |
- OT-netwerken - Cloud-verbonden of lokaal beheerde OT-sensoren |
Microsoft | Microsoft Sentinel documentatie: - Palo Alto PAN-OS-oplossing - Palo Alto Networks Cortex Data Lake Solution - Palo Alto Prisma Cloud CSPM-oplossing |
| Palo Alto Panorama (on-premises) | Bekijk Defender voor IoT-gegevens samen met Panorama-gegevens door uw sensor te configureren om syslog-bestanden rechtstreeks naar Palo Alto Panorama te verzenden. | - OT-netwerken - Cloud-verbonden of lokaal beheerde OT-sensoren |
Microsoft | On-premises OT-waarschuwingsgegevens doorsturen |
| Palo Alto (verouderd) | Gebruik Defender voor IoT-gegevens om kritieke bedreigingen te blokkeren met Palo Alto-firewalls, hetzij met automatische blokkering of met blokkeringsaanbevelingen. | - OT-netwerken - Lokaal beheerde sensoren |
Microsoft | Palo-Alto integreren met Microsoft Defender voor IoT |
RSA NetWitness
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| RSA NetWitness | Defender for IoT-waarschuwingen doorsturen naar RSA NetWitness | - OT-netwerken - Lokaal beheerde sensoren |
Microsoft |
RSA NetWitness integreren met Microsoft Defender voor IoT Defender for IoT - RSA NetWitness CEF Parser Implementation Guide |
ServiceNow
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Integratie van reactie op beveiligingsproblemen met Microsoft Defender voor IoT | Bekijk beveiligingsproblemen van Defender voor IoT-apparaten in ServiceNow. | - Ondersteunt central manager - Lokaal beheerde sensoren |
ServiceNow |
ServiceNow store ServiceNow integreren met Microsoft Defender voor IoT |
| Integratie van antwoord op beveiligingsproblemen met Defender for IoT | Bekijk beveiligingsproblemen van Defender voor IoT-apparaten in ServiceNow. | - Ondersteunt central manager - Lokaal beheerde sensoren |
ServiceNow |
ServiceNow store ServiceNow integreren met Microsoft Defender voor IoT |
| Service Graph Connector-integratie met Microsoft Defender voor IoT | Bekijk defender voor IoT-apparaatdetecties, sensoren en netwerkverbindingen in ServiceNow. | - Ondersteunt de sensor op basis van Azure - Lokaal beheerde sensoren |
ServiceNow |
ServiceNow store ServiceNow integreren met Microsoft Defender voor IoT |
| Service Graph Connector voor Microsoft Defender voor IoT | Bekijk defender voor IoT-apparaatdetecties, sensoren en netwerkverbindingen in ServiceNow. | - Ondersteunt de on-premises sensor - Lokaal beheerde sensoren |
ServiceNow |
ServiceNow store ServiceNow integreren met Microsoft Defender voor IoT |
| Microsoft Defender voor IoT (verouderd) | Bekijk detecties en waarschuwingen van Defender voor IoT-apparaten in ServiceNow. | - Ondersteunt de verouderde versie - Lokaal beheerde sensoren |
Microsoft |
ServiceNow store ServiceNow integreren met Microsoft Defender voor IoT (verouderd) |
Skybox
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Skybox | Importeer gegevens over het voorkomen van beveiligingsproblemen die zijn gedetecteerd door Defender for IoT in uw Skybox-platform. | - OT-netwerken - Lokaal beheerde sensoren |
Skybox |
Skybox-documentatie Skybox-integratiepagina |
Splunk
| Naam | Beschrijving | Ondersteuningsbereik | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Splunk (cloud) | Defender for IoT-waarschuwingen verzenden naar Splunk met behulp van een SIEM die Event Hubs ondersteunt, zoals Microsoft Sentinel | - OT-netwerken - Cloud-verbonden of lokaal beheerde OT-sensoren |
Microsoft en Splunk | - Stream Defender for IoT-cloudwaarschuwingen naar een siem van een partner |
| Splunk (on-premises) | Bekijk Defender for IoT-gegevens samen met Splunk-gegevens door uw sensor te configureren om syslog-bestanden rechtstreeks naar Splunk te verzenden. | - OT-netwerken - Cloud-verbonden of lokaal beheerde OT-sensoren |
Microsoft | On-premises OT-waarschuwingsgegevens doorsturen |
| Splunk (on-premises, verouderde integratie) | Defender voor IoT-waarschuwingen verzenden naar Splunk | - OT-netwerken - Lokaal beheerde sensoren |
Microsoft | Splunk integreren met Microsoft Defender voor IoT |
Volgende stappen
Zie voor meer informatie: