Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Integre Microsoft Defender para IoT com serviços de parceiros para ver dados de todos os dados da pilha de segurança no Defender para IoT ou para ver dados do Defender para IoT numa das integrações do ecossistema de segurança.
Importante
O Defender para IoT está a atualizar as integrações da pilha de segurança para melhorar a robustez, escalabilidade e facilidade de manutenção de várias soluções de segurança.
Se estiver a integrar a sua solução de segurança com sistemas baseados na cloud, recomendamos que utilize conectores de dados através de Microsoft Sentinel. Para integrações no local, recomendamos que configure o sensor OT para reencaminhar eventos do syslog ou utilize as APIs do Defender para IoT.
As integrações legadas de Aruba ClearPass, Palo Alto Panorama e Splunk são suportadas até outubro de 2024 com a versão 23.1.3 do sensor e não serão suportadas nas próximas versões principais de software. Para os clientes que utilizam métodos de integração legados, recomendamos que moram as suas integrações para os métodos padrão da cloud ou no local.
O Defender para IoT planeia extinguir as integrações do ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto e NetWitness a 1 de dezembro de 2025.
Aruba ClearPass
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Veja os dados do Defender para IoT juntamente com os dados do Aruba ClearPass, utilizando Microsoft Sentinel para criar dashboards personalizados, alertas personalizados e melhorar a capacidade de investigação. Ligue-se ao Microsoft Sentinel e instale o conector de dados Aruba ClearPass. |
- Redes OT - Sensores OT geridos localmente ou ligados à cloud |
Microsoft | Microsoft Sentinel documentação |
| Aruba ClearPass (no local) | Veja os dados do Defender para IoT juntamente com os dados do Aruba ClearPass ao efetuar um dos seguintes procedimentos: - Configure o sensor para enviar ficheiros syslog diretamente para o ClearPass. |
- Redes OT - Sensores OT geridos localmente ou ligados à cloud |
Microsoft |
Reencaminhar informações de alerta de OT no local Referência da API do Defender para IoT |
Axónio
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importe e faça a gestão do inventário de dispositivos detetado pelo Defender para IoT na sua instância do Axonius. | - Redes OT - Sensores geridos localmente |
Axónio | Documentação do Axonius |
CyberArk PSM
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Envie dados do syslog do CyberArk PSM em sessões remotas e falhas de verificação para o Defender para IoT para correlação de dados. | - Redes OT - Sensores geridos localmente |
Microsoft | Integrar o CyberArk no Microsoft Defender para IoT |
Forescout
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| Forescout | Automatize ações no Forescout com base na atividade detetada pelo Defender para IoT e correlacione os dados do Defender para IoT com outros módulos Forescout eyeExtended que supervisionam a monitorização, a gestão de incidentes e o controlo de dispositivos. | - Redes OT - Sensores geridos localmente |
Microsoft | Integrar Forescout com Microsoft Defender para IoT |
Fortinet
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| Fortinet FortiSIEM e FortiGate | Enviar dados do Defender para IoT para serviços Fortinet para: - Visibilidade de rede melhorada no FortiSIEM - Capacidades adicionais no FortiGate para parar o comportamento anómalo |
- Redes OT - Sensores geridos localmente |
Microsoft | Integrar o Fortinet com o Microsoft Defender para IoT |
IBM QRadar
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| IBM QRadar | Enviar alertas do Defender para IoT para o IBM QRadar | - Redes OT - Sensores ligados à cloud |
Microsoft | alertas da cloud do Stream Defender para IoT para um parceiro SIEM |
| IBM QRadar | Reencaminhar alertas do Defender para IoT para o IBM QRadar. | - Redes OT - Sensores geridos localmente |
Microsoft | Integrar o Qradar no Microsoft Defender para IoT |
LogRhythm
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| LogRhythm | Reencaminhar alertas do Defender para IoT para LogRhythm. | - Redes OT - Sensores geridos localmente |
Microsoft | Integrar o LogRhythm no Microsoft Defender para IoT |
Micro Focus ArcSight
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| Micro Focus ArcSight | Reencaminhar alertas do Defender para IoT para o ArcSight. | - Redes OT - Sensores geridos localmente |
Microsoft | Integrar o ArcSight com o Microsoft Defender para IoT |
Microsoft Defender para Ponto de Extremidade
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| Microsoft Defender para Ponto de Extremidade | Integra dados do Defender para IoT no inventário de dispositivos, alertas, recomendações e vulnerabilidades do Defender para Endpoint. Mostra os dados do dispositivo sobre os pontos finais do Defender para Endpoint na página de inventário do Dispositivo Defender para IoT no portal do Azure. | - Sensores e redes IoT empresariais | Microsoft | Integrar com Microsoft Defender para IoT |
Microsoft Sentinel
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| Conector de dados do Defender para IoT no Microsoft Sentinel (cloud) | Apresenta dados da cloud do Defender para IoT no Microsoft Sentinel, suportando investigações SOC ponto a ponto para alertas do Defender para IoT. Liga-se a outros serviços de parceiros, permitindo-lhe sincronizar os seus dados entre o Defender para IoT e os sistemas de parceiros suportados, em Microsoft Sentinel. |
- Redes OT e Enterprise IoT - Sensores ligados à cloud |
Microsoft |
-
Monitorização de ameaças de OT em SOCs empresariais - Tutorial: Ligar Microsoft Defender para IoT com Microsoft Sentinel - Tutorial: Investigar e detetar ameaças para dispositivos IoT |
| Microsoft Sentinel (no local) | Veja os dados do Defender para IoT juntamente com Microsoft Sentinel dados ao configurar o sensor para enviar ficheiros syslog diretamente para Microsoft Sentinel. | - Redes OT - Sensores OT geridos localmente ou ligados à cloud |
Microsoft | Reencaminhar informações de alerta de OT no local |
| Microsoft Sentinel (legado) | Enviar alertas do Defender para IoT a partir de recursos no local para Microsoft Sentinel. | - Redes OT - Sensores geridos localmente |
Microsoft | Ligar sensores de rede OT no local ao Microsoft Sentinel |
Palo Alto
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| Palo Alto Panorama (cloud) | Veja os dados do Defender para IoT juntamente com os dados do Panorama. Utilize Microsoft Sentinel soluções, que incluem livros desativados, consultas de investigação, manuais de procedimentos de automatização e regras de análise, ou crie dashboards, alertas e muito mais personalizados. Ligue-se ao Microsoft Sentinel e instale uma ou mais das seguintes soluções: - Solução Palo Alto PAN-OS - Palo Alto Networks Cortex Data Lake Solution - Solução Palo Alto Prisma Cloud CSPM |
- Redes OT - Sensores OT geridos localmente ou ligados à cloud |
Microsoft | Microsoft Sentinel documentação: - Solução Palo Alto PAN-OS - Palo Alto Networks Cortex Data Lake Solution - Solução Palo Alto Prisma Cloud CSPM |
| Palo Alto Panorama (no local) | Veja os dados do Defender para IoT juntamente com os dados do Panorama ao configurar o sensor para enviar ficheiros syslog diretamente para Palo Alto Panorama. | - Redes OT - Sensores OT geridos localmente ou ligados à cloud |
Microsoft | Reencaminhar informações de alerta de OT no local |
| Palo Alto (legado) | Utilize dados do Defender para IoT para bloquear ameaças críticas com firewalls da Palo Alto, seja com bloqueio automático ou com recomendações de bloqueio. | - Redes OT - Sensores geridos localmente |
Microsoft | Integrar Palo-Alto com Microsoft Defender para IoT |
RSA NetWitness
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| RSA NetWitness | Reencaminhar alertas do Defender para IoT para o RSA NetWitness | - Redes OT - Sensores geridos localmente |
Microsoft |
Integrar o RSA NetWitness com Microsoft Defender para IoT Guia de Implementação do Analisador CEF do Defender para IoT – RSA NetWitness |
ServiceNow
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| Integração de Resposta a Vulnerabilidades com Microsoft Defender para IoT | Veja vulnerabilidades de dispositivos do Defender para IoT no ServiceNow. | - Suporta o Central Manager - Sensores geridos localmente |
ServiceNow |
ServiceNow loja Integrar ServiceNow no Microsoft Defender para IoT |
| Integração de Resposta a Vulnerabilidades com o Defender para IoT | Veja vulnerabilidades de dispositivos do Defender para IoT no ServiceNow. | - Suporta o Central Manager - Sensores geridos localmente |
ServiceNow |
ServiceNow loja Integrar ServiceNow no Microsoft Defender para IoT |
| Integração do Conector do Service Graph com o Microsoft Defender para IoT | Veja deteções de dispositivos, sensores e ligações de rede do Defender para IoT no ServiceNow. | - Suporta o sensor baseado em Azure - Sensores geridos localmente |
ServiceNow |
ServiceNow loja Integrar ServiceNow no Microsoft Defender para IoT |
| Conector do Service Graph para Microsoft Defender para IoT | Veja deteções de dispositivos, sensores e ligações de rede do Defender para IoT no ServiceNow. | - Suporta o sensor No Local - Sensores geridos localmente |
ServiceNow |
ServiceNow loja Integrar ServiceNow no Microsoft Defender para IoT |
| Microsoft Defender para IoT (Legado) | Veja alertas e deteções de dispositivos do Defender para IoT no ServiceNow. | - Suporta a versão Legada - Sensores geridos localmente |
Microsoft |
ServiceNow loja Integrar ServiceNow no Microsoft Defender para IoT (legado) |
Skybox
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| Skybox | Importar dados de ocorrência de vulnerabilidade detetados pelo Defender para IoT na sua plataforma Skybox. | - Redes OT - Sensores geridos localmente |
Skybox |
Documentação do Skybox Página de integração do Skybox |
Splunk
| Nome | Descrição | Âmbito do suporte | Suportado por | Saiba mais |
|---|---|---|---|---|
| Splunk (cloud) | Enviar alertas do Defender para IoT para o Splunk com um SIEM que suporte Hubs de Eventos, como Microsoft Sentinel | - Redes OT - Sensores OT geridos localmente ou ligados à cloud |
Microsoft e Splunk | - alertas da cloud do Stream Defender para IoT para um parceiro SIEM |
| Splunk (no local) | Veja os dados do Defender para IoT juntamente com os dados do Splunk ao configurar o sensor para enviar ficheiros syslog diretamente para o Splunk. | - Redes OT - Sensores OT geridos localmente ou ligados à cloud |
Microsoft | Reencaminhar informações de alerta de OT no local |
| Splunk (integração no local e legada) | Enviar alertas do Defender para IoT para o Splunk | - Redes OT - Sensores geridos localmente |
Microsoft | Integrar o Splunk com Microsoft Defender para IoT |
Próximas etapas
Para saber mais, confira: