Freigeben über


Integrationen in andere Microsoft- und Partnerdienste

Integrieren Sie Microsoft Defender for IoT mit Partnerdiensten, um Daten aus Ihrem Sicherheitsstapel in Defender for IoT anzuzeigen oder Defender for IoT-Daten in einer der Integrationen Ihres Sicherheitsökosystems anzuzeigen.

Wichtig

Defender for IoT aktualisiert seine Sicherheitsstapelintegrationen, um die gesamte Stabilität, Skalierbarkeit und einfache Wartung verschiedener Sicherheitslösungen zu verbessern.

Wenn Sie Ihre Sicherheitslösung mit cloudbasierten Systeme integrieren, empfiehlt es sich, Datenconnectors über Microsoft Sentinel zu verwenden. Für lokale Integrationen empfiehlt es sich, entweder Ihren OT-Sensor für die Weiterleitung von Syslog-Ereignissen zu konfigurieren oder Defender for IoT-APIs zu verwenden.

Die Legacyintegrationen für Aruba ClearPass, Palo Alto Panorama und Splunk werden bis Oktober 2024 mit Sensorversion 23.1.3 unterstützt, in bevorstehenden Hauptsoftwareversionen jedoch nicht mehr. Für Kund*inen, die ältere Integrationsmethoden verwenden, wird empfohlen, die Integrationen in eine Standardcloud oder lokale Methoden zu verschieben.

Aruba ClearPass

Name Beschreibung Supportumfang Unterstützt von Weitere Informationen
Aruba ClearPass (Cloud) Zeigen Sie Defender for IoT-Daten zusammen mit Aruba ClearPass-Daten an, indem Sie Microsoft Sentinel verwenden, um benutzerdefinierte Dashboards und benutzerdefinierte Warnungen zu erstellen und Ihre Untersuchungsmöglichkeiten zu verbessern.

Stellen Sie eine Verbindung mit Microsoft Sentinel her, und installieren Sie den Aruba ClearPass-Datenconnector.
– OT-Netzwerke
- Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren
Microsoft Dokumentation zu Microsoft Sentinel
Aruba ClearPass (lokal) Sie zeigen Defender for IoT-Daten zusammen mit Aruba ClearPass-Daten an, indem Sie eine der folgenden Aktionen ausführen:

- Konfigurieren Sie Ihren Sensor so, dass Syslog-Dateien direkt an ClearPass gesendet werden.
– OT-Netzwerke
- Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren
Microsoft Weiterleiten von lokalen OT-Warnungsinformationen

Referenz zur Defender for IoT-API

Axonius

Name Beschreibung Supportumfang Unterstützt von Erfahren Sie mehr
Axonius Cybersecurity Asset-Management Importieren und verwalten Sie den Gerätebestand, der von Defender für IoT in Ihrer Axonius-Instanz ermittelt wurde. – OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Axonius Axonius-Dokumentation

CyberArk PSM

Name Beschreibung Supportumfang Unterstützt von Erfahren Sie mehr
CyberArk Privileged Session Manager (PSM) Senden Sie CyberArk PSM Syslog-Daten an Remotesitzungen und Überprüfungsfehler zur Datenkorrelation an Defender für IoT. – OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Microsoft Integrieren von CyberArk in Microsoft Defender für loT

Forescout

Name Beschreibung Supportumfang Unterstützt von Erfahren Sie mehr
Forescout Automatisieren Sie Aktionen in Forescout basierend auf Aktivitäten, die von Defender für IoT ermittelt wurden, und korrelieren Sie Defender für IoT-Daten mit anderen Forescout eyeExtended-Modulen, die für Überwachung, Vorfallverwaltung und Gerätesteuerung zuständig sind. – OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Microsoft Integrieren von Forescout in Microsoft Defender für loT

Fortinet

Name Beschreibung Supportumfang Unterstützt von Erfahren Sie mehr
Fortinet FortiSIEM und FortiGate Senden von Defender für IoT-Daten an Fortinet-Dienste für Folgendes:

– Erweiterte Netzwerksichtbarkeit in FortiSIEM
– Zusätzliche Fähigkeiten in FortiGate, um anomales Verhalten zu beenden
– OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Microsoft Integrieren von Fortinet in Microsoft Defender für loT

IBM QRadar

Name Beschreibung Supportumfang Unterstützt von Erfahren Sie mehr
IBM QRadar Senden von Defender für IoT-Warnungen an IBM QRadar – OT-Netzwerke
– Mit der Cloud verbundene Sensoren
Microsoft Streamen von Defender for IoT-Cloudwarnungen in eine SIEM-Partnerlösung
IBM QRadar Leiten Sie Defender für IoT-Warnungen an IBM QRadar weiter. – OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Microsoft Integrieren von Qradar in Microsoft Defender für loT

LogRhythm

Name Beschreibung Supportumfang Unterstützt von Erfahren Sie mehr
LogRhythm Weiterleiten von Defender für IoT-Warnungen an LogRhythm – OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Microsoft Integrieren von LogRhythm in Microsoft Defender für IoT

Micro Focus ArcSight

Name Beschreibung Supportumfang Unterstützt von Erfahren Sie mehr
Micro Focus ArcSight Weiterleiten von Defender für IoT-Warnungen an ArcSight – OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Microsoft Integrieren von ArcSight in Microsoft Defender für loT

Microsoft Defender für den Endpunkt

Name Beschreibung Supportumfang Unterstützt von Erfahren Sie mehr
Microsoft Defender für den Endpunkt Integriert Defender für IoT-Daten in den Gerätebestand von Defender für Endpunkt sowie in Warnungen, Empfehlungen und Sicherheitsrisiken. Zeigt Gerätedaten zu Endpunkten von Defender für Endpunkt im Azure-Portal auf der Seite Gerätebestand von Defender für IoT an. – Enterprise IoT-Netzwerke und -Sensoren Microsoft Durchführen des Onboardings mit Microsoft Defender für IoT

Microsoft Sentinel

Name Beschreibung Supportumfang Unterstützt von Weitere Informationen
Defender for IoT-Datenconnector in Microsoft Sentinel (Cloud) Zeigt Defender for IoT-Clouddaten in Microsoft Sentinel an und unterstützt damit End-to-End-SOC-Untersuchungen für Defender for IoT-Warnungen.

Stellt eine Verbindung mit anderen Partnerdiensten bereit, sodass Sie Ihre Daten zwischen Defender for IoT und unterstützten Partnersystemen in Microsoft Sentinel synchronisieren können.
– OT- und Enterprise IoT-Netzwerke
– Mit der Cloud verbundene Sensoren
Microsoft - OT-Bedrohungsüberwachung in SOCs im Unternehmen
- Tutorial: Verbinden von Microsoft Defender for IoT mit Microsoft Sentinel
- Tutorial: Untersuchen und Erkennen von Bedrohungen für IoT-Geräte
Microsoft Sentinel (lokal) Zeigen Sie Defender for IoT-Daten zusammen mit Microsoft Sentinel-Daten an, indem Sie Ihren Sensor so konfigurieren, dass Syslog-Dateien direkt an Microsoft Sentinel gesendet werden. – OT-Netzwerke
- Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren
Microsoft Weiterleiten von lokalen OT-Warnungsinformationen
Microsoft Sentinel (Legacy) Senden Sie Defender for IoT-Warnungen aus lokalen Ressourcen an Microsoft Sentinel. – OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Microsoft Verbinden lokaler OT-Netzwerksensoren mit Microsoft Sentinel

Garmisch-Partenkirchen

Name Beschreibung Supportumfang Unterstützt von Weitere Informationen
Palo Alto Panorama (Cloud) Zeigen Sie Defender for IoT-Daten zusammen mit Panorama-Daten an. Verwenden Sie Microsoft Sentinel-Lösungen, die sofort einsatzbereite Arbeitsmappen, Suchabfragen, Automatisierungs-Playbooks und Analyseregeln enthalten, oder erstellen Sie benutzerdefinierte Dashboards, Warnungen u. v. m.

Stellen Sie eine Verbindung mit Microsoft Sentinel her, und installieren Sie mindestens eine der folgenden Lösungen:
- Palo Alto PAN-OS-Lösung
- Palo Alto Networks Cortex Data Lake-Lösung
- Palo Alto Prisma Cloud CSPM-Lösung
– OT-Netzwerke
- Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren
Microsoft Dokumentation zu Microsoft Sentinel:
- Palo Alto PAN-OS-Lösung
- Palo Alto Networks Cortex Data Lake-Lösung
- Palo Alto Prisma Cloud CSPM-Lösung
Palo Alto Panorama (lokal) Zeigen Sie Defender for IoT-Daten zusammen mit Panorama-Daten an, indem Sie Ihren Sensor so konfigurieren, dass Syslog-Dateien direkt an Palo Alto Panorama gesendet werden. – OT-Netzwerke
- Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren
Microsoft Weiterleiten von lokalen OT-Warnungsinformationen
Palo Alto (Legacy) Verwenden Sie Defender für IoT-Daten zum Blockieren von kritischen Bedrohungen mit Palo Alto-Firewalls – entweder mit automatischer Blockierung oder mit Blockierungsempfehlungen. – OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Microsoft Integrieren von Palo Alto in Microsoft Defender für IoT

RSA NetWitness

Name Beschreibung Supportumfang Unterstützt von Erfahren Sie mehr
RSA NetWitness Weiterleiten von Defender für IoT-Warnungen an RSA NetWitness – OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Microsoft Integration von RSA NetWitness in Microsoft Defender für IoT

Defender für IoT – RSA NetWitness CEF Parser: Implementierungshandbuch

ServiceNow

Name Beschreibung Supportumfang Unterstützt von Erfahren Sie mehr
Integration von Reaktionen auf Sicherheitsrisiken mit Microsoft Azure Defender für IoT Anzeigen von Sicherheitsrisiken für Defender für IoT-Geräte in ServiceNow – Unterstützt den Central Manager
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
ServiceNow ServiceNow Store

Integrieren von ServiceNow in Microsoft Defender für IoT
Integration von Sicherheitsrisiken in Defender for IoT (lokale Verwaltungskonsole) Anzeigen von Sicherheitsrisiken für Defender für IoT-Geräte in ServiceNow – Unterstützt den Central Manager
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
ServiceNow ServiceNow Store

Integrieren von ServiceNow in Microsoft Defender für IoT
Integration von Service Graph Connector Integration in Microsoft Azure Defender für IoT Anzeigen von Defender für IoT-Geräteerkennungen, -Sensoren und -Netzwerkverbindungen in ServiceNow – Unterstützt den azurebasierten Sensor
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
ServiceNow ServiceNow Store

Integrieren von ServiceNow in Microsoft Defender für IoT
Service Graph Connector für Microsoft Defender for IoT (lokale Verwaltungskonsole) Anzeigen von Defender für IoT-Geräteerkennungen, -Sensoren und -Netzwerkverbindungen in ServiceNow – Unterstützt den lokalen Sensor
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
ServiceNow ServiceNow Store

Integrieren von ServiceNow in Microsoft Defender für IoT
Microsoft Defender für IoT (Legacy) Anzeigen von Defender für IoT-Geräteerkennungen und -Warnungen in ServiceNow – Unterstützt die Legacy-Version
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Microsoft ServiceNow Store

Integrieren von ServiceNow in Microsoft Defender for IoT (Legacy)

Skybox

Name Beschreibung Supportumfang Unterstützt von Erfahren Sie mehr
Skybox Importieren der von Defender for IoT ermittelten Sicherheitsrisikodaten in Ihre Skybox-Plattform – OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Skybox Skybox-Dokumentation

Skybox-Integrationsseite

Splunk

Name Beschreibung Supportumfang Unterstützt von Weitere Informationen
Splunk (Cloud) Senden von Defender for IoT-Warnungen an Splunk mithilfe einer SIEM-Lösung, die Event Hubs unterstützt, z. B. Microsoft Sentinel – OT-Netzwerke
- Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren
Microsoft und Splunk - Streamen von Defender for IoT-Cloudwarnungen in eine SIEM-Partnerlösung
Splunk (lokal) Zeigen Sie Defender for IoT-Daten zusammen mit Splunk-Daten an, indem Sie Ihren Sensor so konfigurieren, dass Syslog-Dateien direkt an Splunk gesendet werden. – OT-Netzwerke
- Mit der Cloud verbundene oder lokal verwaltete OT-Sensoren
Microsoft Weiterleiten von lokalen OT-Warnungsinformationen
Splunk (lokal, Legacyintegration) Senden von Defender für IoT-Warnungen an Splunk – OT-Netzwerke
– Lokal verwaltete Sensoren und lokale Verwaltungskonsolen
Microsoft Integrieren von Splunk in Microsoft Defender für loT

Nächste Schritte

Weitere Informationen finden Sie unter