Integrationen in andere Microsoft- und Partnerdienste
Integrieren Sie Microsoft Defender for IoT mit Partnerdiensten, um Daten aus Ihrem Sicherheitsstapel in Defender for IoT anzuzeigen oder Defender for IoT-Daten in einer der Integrationen Ihres Sicherheitsökosystems anzuzeigen.
Wichtig
Defender for IoT aktualisiert seine Sicherheitsstapelintegrationen, um die gesamte Stabilität, Skalierbarkeit und einfache Wartung verschiedener Sicherheitslösungen zu verbessern.
Wenn Sie Ihre Sicherheitslösung mit cloudbasierten Systeme integrieren, empfiehlt es sich, Datenconnectors über Microsoft Sentinel zu verwenden. Für lokale Integrationen empfiehlt es sich, entweder Ihren OT-Sensor für die Weiterleitung von Syslog-Ereignissen zu konfigurieren oder Defender for IoT-APIs zu verwenden.
Die Legacyintegrationen für Aruba ClearPass, Palo Alto Panorama und Splunk werden bis Oktober 2024 mit Sensorversion 23.1.3 unterstützt, in bevorstehenden Hauptsoftwareversionen jedoch nicht mehr. Für Kund*inen, die ältere Integrationsmethoden verwenden, wird empfohlen, die Integrationen in eine Standardcloud oder lokale Methoden zu verschieben.
Aruba ClearPass
| Name | Beschreibung | Supportumfang | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Aruba ClearPass (Cloud) | Zeigen Sie Defender for IoT-Daten zusammen mit Aruba ClearPass-Daten an, indem Sie Microsoft Sentinel verwenden, um benutzerdefinierte Dashboards und benutzerdefinierte Warnungen zu erstellen und Ihre Untersuchungsmöglichkeiten zu verbessern. Stellen Sie eine Verbindung mit Microsoft Sentinel her, und installieren Sie den Aruba ClearPass-Datenconnector. |
– OT-Netzwerke - Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft | Dokumentation zu Microsoft Sentinel |
| Aruba ClearPass (lokal) | Sie zeigen Defender for IoT-Daten zusammen mit Aruba ClearPass-Daten an, indem Sie eine der folgenden Aktionen ausführen: - Konfigurieren Sie Ihren Sensor so, dass Syslog-Dateien direkt an ClearPass gesendet werden. |
– OT-Netzwerke - Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft | Weiterleiten von lokalen OT-Warnungsinformationen Referenz zur Defender for IoT-API |
Axonius
| Name | Beschreibung | Supportumfang | Unterstützt von | Erfahren Sie mehr |
|---|---|---|---|---|
| Axonius Cybersecurity Asset-Management | Importieren und verwalten Sie den Gerätebestand, der von Defender für IoT in Ihrer Axonius-Instanz ermittelt wurde. | – OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Axonius | Axonius-Dokumentation |
CyberArk PSM
| Name | Beschreibung | Supportumfang | Unterstützt von | Erfahren Sie mehr |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Senden Sie CyberArk PSM Syslog-Daten an Remotesitzungen und Überprüfungsfehler zur Datenkorrelation an Defender für IoT. | – OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Microsoft | Integrieren von CyberArk in Microsoft Defender für loT |
Forescout
| Name | Beschreibung | Supportumfang | Unterstützt von | Erfahren Sie mehr |
|---|---|---|---|---|
| Forescout | Automatisieren Sie Aktionen in Forescout basierend auf Aktivitäten, die von Defender für IoT ermittelt wurden, und korrelieren Sie Defender für IoT-Daten mit anderen Forescout eyeExtended-Modulen, die für Überwachung, Vorfallverwaltung und Gerätesteuerung zuständig sind. | – OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Microsoft | Integrieren von Forescout in Microsoft Defender für loT |
Fortinet
| Name | Beschreibung | Supportumfang | Unterstützt von | Erfahren Sie mehr |
|---|---|---|---|---|
| Fortinet FortiSIEM und FortiGate | Senden von Defender für IoT-Daten an Fortinet-Dienste für Folgendes: – Erweiterte Netzwerksichtbarkeit in FortiSIEM – Zusätzliche Fähigkeiten in FortiGate, um anomales Verhalten zu beenden |
– OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Microsoft | Integrieren von Fortinet in Microsoft Defender für loT |
IBM QRadar
| Name | Beschreibung | Supportumfang | Unterstützt von | Erfahren Sie mehr |
|---|---|---|---|---|
| IBM QRadar | Senden von Defender für IoT-Warnungen an IBM QRadar | – OT-Netzwerke – Mit der Cloud verbundene Sensoren |
Microsoft | Streamen von Defender for IoT-Cloudwarnungen in eine SIEM-Partnerlösung |
| IBM QRadar | Leiten Sie Defender für IoT-Warnungen an IBM QRadar weiter. | – OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Microsoft | Integrieren von Qradar in Microsoft Defender für loT |
LogRhythm
| Name | Beschreibung | Supportumfang | Unterstützt von | Erfahren Sie mehr |
|---|---|---|---|---|
| LogRhythm | Weiterleiten von Defender für IoT-Warnungen an LogRhythm | – OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Microsoft | Integrieren von LogRhythm in Microsoft Defender für IoT |
Micro Focus ArcSight
| Name | Beschreibung | Supportumfang | Unterstützt von | Erfahren Sie mehr |
|---|---|---|---|---|
| Micro Focus ArcSight | Weiterleiten von Defender für IoT-Warnungen an ArcSight | – OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Microsoft | Integrieren von ArcSight in Microsoft Defender für loT |
Microsoft Defender für den Endpunkt
| Name | Beschreibung | Supportumfang | Unterstützt von | Erfahren Sie mehr |
|---|---|---|---|---|
| Microsoft Defender für den Endpunkt | Integriert Defender für IoT-Daten in den Gerätebestand von Defender für Endpunkt sowie in Warnungen, Empfehlungen und Sicherheitsrisiken. Zeigt Gerätedaten zu Endpunkten von Defender für Endpunkt im Azure-Portal auf der Seite Gerätebestand von Defender für IoT an. | – Enterprise IoT-Netzwerke und -Sensoren | Microsoft | Durchführen des Onboardings mit Microsoft Defender für IoT |
Microsoft Sentinel
| Name | Beschreibung | Supportumfang | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Defender for IoT-Datenconnector in Microsoft Sentinel (Cloud) | Zeigt Defender for IoT-Clouddaten in Microsoft Sentinel an und unterstützt damit End-to-End-SOC-Untersuchungen für Defender for IoT-Warnungen. Stellt eine Verbindung mit anderen Partnerdiensten bereit, sodass Sie Ihre Daten zwischen Defender for IoT und unterstützten Partnersystemen in Microsoft Sentinel synchronisieren können. |
– OT- und Enterprise IoT-Netzwerke – Mit der Cloud verbundene Sensoren |
Microsoft | - OT-Bedrohungsüberwachung in SOCs im Unternehmen - Tutorial: Verbinden von Microsoft Defender for IoT mit Microsoft Sentinel - Tutorial: Untersuchen und Erkennen von Bedrohungen für IoT-Geräte |
| Microsoft Sentinel (lokal) | Zeigen Sie Defender for IoT-Daten zusammen mit Microsoft Sentinel-Daten an, indem Sie Ihren Sensor so konfigurieren, dass Syslog-Dateien direkt an Microsoft Sentinel gesendet werden. | – OT-Netzwerke - Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft | Weiterleiten von lokalen OT-Warnungsinformationen |
| Microsoft Sentinel (Legacy) | Senden Sie Defender for IoT-Warnungen aus lokalen Ressourcen an Microsoft Sentinel. | – OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Microsoft | Verbinden lokaler OT-Netzwerksensoren mit Microsoft Sentinel |
Garmisch-Partenkirchen
| Name | Beschreibung | Supportumfang | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Palo Alto Panorama (Cloud) | Zeigen Sie Defender for IoT-Daten zusammen mit Panorama-Daten an. Verwenden Sie Microsoft Sentinel-Lösungen, die sofort einsatzbereite Arbeitsmappen, Suchabfragen, Automatisierungs-Playbooks und Analyseregeln enthalten, oder erstellen Sie benutzerdefinierte Dashboards, Warnungen u. v. m. Stellen Sie eine Verbindung mit Microsoft Sentinel her, und installieren Sie mindestens eine der folgenden Lösungen: - Palo Alto PAN-OS-Lösung - Palo Alto Networks Cortex Data Lake-Lösung - Palo Alto Prisma Cloud CSPM-Lösung |
– OT-Netzwerke - Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft | Dokumentation zu Microsoft Sentinel: - Palo Alto PAN-OS-Lösung - Palo Alto Networks Cortex Data Lake-Lösung - Palo Alto Prisma Cloud CSPM-Lösung |
| Palo Alto Panorama (lokal) | Zeigen Sie Defender for IoT-Daten zusammen mit Panorama-Daten an, indem Sie Ihren Sensor so konfigurieren, dass Syslog-Dateien direkt an Palo Alto Panorama gesendet werden. | – OT-Netzwerke - Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft | Weiterleiten von lokalen OT-Warnungsinformationen |
| Palo Alto (Legacy) | Verwenden Sie Defender für IoT-Daten zum Blockieren von kritischen Bedrohungen mit Palo Alto-Firewalls – entweder mit automatischer Blockierung oder mit Blockierungsempfehlungen. | – OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Microsoft | Integrieren von Palo Alto in Microsoft Defender für IoT |
RSA NetWitness
| Name | Beschreibung | Supportumfang | Unterstützt von | Erfahren Sie mehr |
|---|---|---|---|---|
| RSA NetWitness | Weiterleiten von Defender für IoT-Warnungen an RSA NetWitness | – OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Microsoft | Integration von RSA NetWitness in Microsoft Defender für IoT Defender für IoT – RSA NetWitness CEF Parser: Implementierungshandbuch |
ServiceNow
| Name | Beschreibung | Supportumfang | Unterstützt von | Erfahren Sie mehr |
|---|---|---|---|---|
| Integration von Reaktionen auf Sicherheitsrisiken mit Microsoft Azure Defender für IoT | Anzeigen von Sicherheitsrisiken für Defender für IoT-Geräte in ServiceNow | – Unterstützt den Central Manager – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
ServiceNow | ServiceNow Store Integrieren von ServiceNow in Microsoft Defender für IoT |
| Integration von Sicherheitsrisiken in Defender for IoT (lokale Verwaltungskonsole) | Anzeigen von Sicherheitsrisiken für Defender für IoT-Geräte in ServiceNow | – Unterstützt den Central Manager – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
ServiceNow | ServiceNow Store Integrieren von ServiceNow in Microsoft Defender für IoT |
| Integration von Service Graph Connector Integration in Microsoft Azure Defender für IoT | Anzeigen von Defender für IoT-Geräteerkennungen, -Sensoren und -Netzwerkverbindungen in ServiceNow | – Unterstützt den azurebasierten Sensor – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
ServiceNow | ServiceNow Store Integrieren von ServiceNow in Microsoft Defender für IoT |
| Service Graph Connector für Microsoft Defender for IoT (lokale Verwaltungskonsole) | Anzeigen von Defender für IoT-Geräteerkennungen, -Sensoren und -Netzwerkverbindungen in ServiceNow | – Unterstützt den lokalen Sensor – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
ServiceNow | ServiceNow Store Integrieren von ServiceNow in Microsoft Defender für IoT |
| Microsoft Defender für IoT (Legacy) | Anzeigen von Defender für IoT-Geräteerkennungen und -Warnungen in ServiceNow | – Unterstützt die Legacy-Version – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Microsoft | ServiceNow Store Integrieren von ServiceNow in Microsoft Defender for IoT (Legacy) |
Skybox
| Name | Beschreibung | Supportumfang | Unterstützt von | Erfahren Sie mehr |
|---|---|---|---|---|
| Skybox | Importieren der von Defender for IoT ermittelten Sicherheitsrisikodaten in Ihre Skybox-Plattform | – OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Skybox | Skybox-Dokumentation Skybox-Integrationsseite |
Splunk
| Name | Beschreibung | Supportumfang | Unterstützt von | Weitere Informationen |
|---|---|---|---|---|
| Splunk (Cloud) | Senden von Defender for IoT-Warnungen an Splunk mithilfe einer SIEM-Lösung, die Event Hubs unterstützt, z. B. Microsoft Sentinel | – OT-Netzwerke - Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft und Splunk | - Streamen von Defender for IoT-Cloudwarnungen in eine SIEM-Partnerlösung |
| Splunk (lokal) | Zeigen Sie Defender for IoT-Daten zusammen mit Splunk-Daten an, indem Sie Ihren Sensor so konfigurieren, dass Syslog-Dateien direkt an Splunk gesendet werden. | – OT-Netzwerke - Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren |
Microsoft | Weiterleiten von lokalen OT-Warnungsinformationen |
| Splunk (lokal, Legacyintegration) | Senden von Defender für IoT-Warnungen an Splunk | – OT-Netzwerke – Lokal verwaltete Sensoren und lokale Verwaltungskonsolen |
Microsoft | Integrieren von Splunk in Microsoft Defender für loT |
Nächste Schritte
Weitere Informationen finden Sie unter