Integrace s Microsoftem a partnerskými službami
Integrujte Microsoft Defender for IoT s partnerskými službami, abyste mohli zobrazit data z dat zásobníku zabezpečení v defenderu pro IoT nebo zobrazit data Defenderu pro IoT v některé z integrací ekosystému zabezpečení.
Důležité
Defender pro IoT aktualizuje integrace zásobníku zabezpečení, aby zlepšil celkovou odolnost, škálovatelnost a snadnou údržbu různých řešení zabezpečení.
Pokud integrujete řešení zabezpečení s cloudovými systémy, doporučujeme používat datové konektory prostřednictvím služby Microsoft Sentinel. V případě místních integrací doporučujeme buď nakonfigurovat senzor OT pro předávání událostí syslogu, nebo použít Defender for IoT API.
Starší integrace Aruba ClearPass, Palo Alto Panorama a Splunk jsou podporovány až do října 2024 pomocí senzoru verze 23.1.3 a nebudou podporovány v nadcházejících hlavních verzích softwaru. Zákazníkům, kteří používají starší verze metod integrace, doporučujeme přesunout integrace do standardních cloudových nebo místních metod.
Aruba ClearPass
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Zobrazte si data Defenderu pro IoT společně s daty Aruba ClearPass a pomocí Služby Microsoft Sentinel můžete vytvářet vlastní řídicí panely, vlastní upozornění a zlepšit možnosti šetření. Připojení do Microsoft Sentinel a nainstalujte datový konektor Aruba ClearPass. |
– Sítě OT – senzory OT připojené ke cloudu nebo místně spravované |
Microsoft | Dokumentace ke službě Microsoft Sentinel |
| Aruba ClearPass (místní) | Pokud chcete zobrazit data Defenderu pro IoT společně s daty Aruba ClearPass, udělejte jednu z těchto věcí: - Nakonfigurujte senzor tak, aby odesílal soubory syslogu přímo do ClearPassu. - |
– Sítě OT – senzory OT připojené ke cloudu nebo místně spravované |
Microsoft | Předávání informací o upozornění místního OT Referenční informace k rozhraní API služby Defender for IoT |
| Aruba ClearPass (starší verze) | Sdílejte data Defenderu pro IoT přímo s ClearPass Security Exchange a aktualizujte databázi koncových bodů Správce zásad ClearPass pomocí data Defenderu pro IoT. | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Integrace ClearPassu s Microsoft Defenderem pro IoT |
Axonius
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| Správa prostředků kyberbezpečnosti Axonius | Import a správa inventáře zařízení zjištěných defenderem pro IoT v instanci Axonius | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Axonius | Dokumentace ke službě Axonius |
CyberArk PSM
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Odešlete data syslogu CyberArk PSM do vzdálených relací a selhání ověřování do Defenderu pro IoT pro korelaci dat. | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Integrace CyberArku s Microsoft Defenderem pro IoT |
Forescout
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| Forescout | Automatizujte akce v forescoutu na základě aktivity zjištěné programem Defender for IoT a korelujte data Defenderu for IoT s dalšími moduly forescout eyeExtended , které dohlíží na monitorování, správu incidentů a řízení zařízení. | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Integrace forescoutu s Microsoft Defenderem pro IoT |
Fortinet
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| Fortinet FortiSIEM a FortiGate | Odeslání dat Defenderu pro IoT do služeb Fortinet pro: - Vylepšená viditelnost sítě v FortiSIEM - Extra schopnosti v FortiGate zastavit neobvyklé chování |
– Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Integrace Fortinetu s Microsoft Defenderem pro IoT |
IBM QRadar
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| IBM QRadar | Odeslání upozornění Defenderu pro IoT do IBM QRadar | – Sítě OT - Senzory připojené ke cloudu |
Microsoft | Upozornění služby Stream Defender pro cloud IoT na partnera SIEM |
| IBM QRadar | Přeposlání výstrah Defenderu pro IoT do IBM QRadar | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Integrace Qradaru s Microsoft Defenderem pro IoT |
LogRhythm
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| LogRhythm | Přeposlání upozornění Defenderu pro IoT na LogRhythm | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Integrace LogRhythm s Microsoft Defenderem pro IoT |
Micro Focus ArcSight
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| Micro Focus ArcSight | Přeposlání výstrah Defenderu pro IoT službě ArcSight | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Integrace ArcSightu s Microsoft Defenderem pro IoT |
Microsoft Defender for Endpoint
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| Microsoft Defender for Endpoint | Integruje data Defenderu pro IoT v inventáři zařízení, výstrahách, doporučeních a ohroženích zabezpečení v Defenderu for Endpoint. Zobrazí data zařízení o koncových bodech Defenderu for Endpoint na stránce inventáře zařízení Defender for IoT na webu Azure Portal. | – Podnikové sítě a senzory IoT | Microsoft | Onboarding s Microsoft Defenderem pro IoT |
Microsoft Sentinel
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| Datový konektor Defender for IoT v Microsoft Sentinelu (cloud) | Zobrazí cloudová data Defenderu pro IoT v Microsoft Sentinelu, která podporují kompletní šetření SOC pro výstrahy Defenderu pro IoT. Připojení k dalším partnerským službám, což vám umožní synchronizovat data mezi defenderem pro IoT a podporovanými partnerskými systémy v Rámci služby Microsoft Sentinel. |
– Sítě OT a Enterprise IoT - Senzory připojené ke cloudu |
Microsoft | - Monitorování hrozeb OT v podnikových socs - Kurz: Připojení Microsoft Defenderu pro IoT s Microsoft Sentinelem - Kurz: Zkoumání a zjišťování hrozeb pro zařízení IoT |
| Microsoft Sentinel (místní) | Zobrazte data Defenderu pro IoT společně s daty Microsoft Sentinelu tak, že nakonfigurujete senzor tak, aby odesílal soubory syslogu přímo do Microsoft Sentinelu. | – Sítě OT – senzory OT připojené ke cloudu nebo místně spravované |
Microsoft | Předávání informací o upozornění místního OT |
| Microsoft Sentinel (starší verze) | Odeslání upozornění Defenderu pro IoT z místních prostředků do Služby Microsoft Sentinel | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Připojení místních síťových senzorů OT do Microsoft Sentinelu |
Palo Alto
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| Palo Alto Panorama (cloud) | Zobrazte data Defenderu pro IoT společně s daty Panorama. Používejte řešení Microsoft Sentinel, která zahrnují předefinované sešity, dotazy proaktivního vyhledávání, playbooky automatizace a analytická pravidla nebo vytvářet vlastní řídicí panely, výstrahy a další. Připojení do Microsoft Sentinel a nainstalujte jedno nebo několik následujících řešení: - Palo Alto PAN-OS Solution - Palo Alto Networks Cortex Data Lake Solution - Řešení Palo Alto Prisma Cloud CSPM |
– Sítě OT – senzory OT připojené ke cloudu nebo místně spravované |
Microsoft | Dokumentace ke službě Microsoft Sentinel: - Palo Alto PAN-OS Solution - Palo Alto Networks Cortex Data Lake Solution - Řešení Palo Alto Prisma Cloud CSPM |
| Palo Alto Panorama (místní) | Zobrazte data Defenderu pro IoT společně s daty Panorama tak, že nakonfigurujete senzor tak, aby odesílal soubory syslogu přímo do Palo Alto Panorama. | – Sítě OT – senzory OT připojené ke cloudu nebo místně spravované |
Microsoft | Předávání informací o upozornění místního OT |
| Palo Alto (starší verze) | Data Defenderu pro IoT můžete použít k blokování kritických hrozeb pomocí bran firewall Palo Alto, a to buď s automatickým blokováním, nebo s doporučeními k blokování. | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Integrace Palo-Alto s Microsoft Defenderem pro IoT |
RSA NetWitness
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| RSA NetWitness | Přeposlání upozornění Defenderu pro IoT na rsA NetWitness | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Integrace RSA NetWitness s Microsoft Defenderem pro IoT Defender for IoT – Průvodce implementací analyzátoru CEF RSA NetWitness |
ServiceNow
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| Integrace odpovědi na ohrožení zabezpečení s Microsoft Azure Defenderem pro IoT | Zobrazení ohrožení zabezpečení zařízení Defender for IoT ve službě ServiceNow | - Podporuje Central Manager. – Místně spravované senzory a místní konzoly pro správu |
ServiceNow | Úložiště ServiceNow Integrace ServiceNow s Microsoft Defenderem pro IoT |
| Integrace odpovědi na ohrožení zabezpečení s nástrojem Defender for IoT (místní konzola pro správu) | Zobrazení ohrožení zabezpečení zařízení Defender for IoT ve službě ServiceNow | - Podporuje Central Manager. – Místně spravované senzory a místní konzoly pro správu |
ServiceNow | Úložiště ServiceNow Integrace ServiceNow s Microsoft Defenderem pro IoT |
| Integrace služby Service Graph Připojení or s Microsoft Azure Defenderem pro IoT | Zobrazení detekce zařízení, senzorů a síťových připojení v Defenderu pro IoT ve službě ServiceNow | – Podporuje senzor založený na Azure. – Místně spravované senzory a místní konzoly pro správu |
ServiceNow | Úložiště ServiceNow Integrace ServiceNow s Microsoft Defenderem pro IoT |
| Service Graph Připojení or pro Microsoft Defender for IoT (místní konzola pro správu) | Zobrazení detekce zařízení, senzorů a síťových připojení v Defenderu pro IoT ve službě ServiceNow | - Podporuje místní senzor – Místně spravované senzory a místní konzoly pro správu |
ServiceNow | Úložiště ServiceNow Integrace ServiceNow s Microsoft Defenderem pro IoT |
| Microsoft Defender for IoT (starší verze) | Zobrazení detekce zařízení a upozornění Defenderu pro IoT ve službě ServiceNow | - Podporuje starší verzi. – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Úložiště ServiceNow Integrace ServiceNow s Microsoft Defenderem pro IoT (starší verze) |
Skybox
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| Skybox | Import dat výskytů ohrožení zabezpečení zjištěných defenderem pro IoT na platformě Skyboxu | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Skybox | Dokumentace ke skyboxu Stránka integrace Skyboxu |
Splunk
| Název | Popis | Rozsah podpory | Podporováno | Další informace |
|---|---|---|---|---|
| Splunk (cloud) | Odeslání upozornění Defenderu pro IoT do Splunku pomocí SIEM, který podporuje Službu Event Hubs, jako je Microsoft Sentinel | – Sítě OT – senzory OT připojené ke cloudu nebo místně spravované |
Microsoft a Splunk | - Upozornění služby Stream Defender pro cloud IoT na partnera SIEM |
| Splunk (místní) | Zobrazte data Defenderu pro IoT společně s daty Splunk tak, že nakonfigurujete senzor tak, aby odesílal soubory syslogu přímo do Splunku. | – Sítě OT – senzory OT připojené ke cloudu nebo místně spravované |
Microsoft | Předávání informací o upozornění místního OT |
| Splunk (místní, starší verze integrace) | Odeslání upozornění Defenderu pro IoT do splunku | – Sítě OT – Místně spravované senzory a místní konzoly pro správu |
Microsoft | Integrace Splunku s Microsoft Defenderem pro IoT |
Další kroky
Další informace naleznete v tématu: