Integraciones con servicios de Microsoft y asociados
Integre Microsoft Defender para IoT con los servicios de asociados para ver los datos de la pila de seguridad en Defender para IoT o para ver los datos de Defender para IoT en una de las integraciones del ecosistema de seguridad.
Importante
Defender para IoT está actualizando sus integraciones de la pila de seguridad para mejorar la solidez general, la escalabilidad y la facilidad de mantenimiento de varias soluciones de seguridad.
Si va a integrar la solución de seguridad con sistemas basados en la nube, se recomienda usar conectores de datos a través de Microsoft Sentinel. En el caso de las integraciones locales, se recomienda configurar el sensor de OT para reenviar eventos de syslog o usar las API de Defender para IoT.
Las integraciones heredadas de Aruba ClearPass, Palo Alto Panorama y Splunk se admiten hasta octubre de 2024 con la versión 23.1.3 del sensor y no se admitirán en las próximas versiones principales de software. Para los clientes que usan métodos de integración heredados, se recomienda mover las integraciones a los métodos estándar en la nube o locales.
Aruba ClearPass
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| Aruba ClearPass (nube) | Vea los datos de Defender para IoT junto con los datos de Aruba ClearPass mediante Microsoft Sentinel para crear paneles personalizados, alertas personalizadas y mejorar la capacidad de investigación. Conéctese a Microsoft Sentinele instale el conector de datos de Aruba ClearPass. |
- Redes de OT - Sensores de OT conectados a la nube o administrados localmente |
Microsoft | Documentación de Microsoft Sentinel |
| Aruba ClearPass (local) | Para ver los datos de Defender para IoT junto con los datos de Aruba ClearPass, realice una de las siguientes acciones: - Configure el sensor para enviar archivos syslog directamente a ClearPass. - |
- Redes de OT - Sensores de OT conectados a la nube o administrados localmente |
Microsoft | Reenvío de información de alertas de OT local Referencia de la API de Defender para IoT |
| Aruba ClearPass (heredado) | Comparta datos de Defender para IoT directamente con ClearPass Security Exchange y actualice la base de datos de puntos de conexión de ClearPass Policy Manager con los datos de Defender para IoT. | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Integración de ClearPass con Microsoft Defender para IoT |
Axonius
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importe y administre el inventario de dispositivos detectado por Defender para IoT en la instancia de Axonius. | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Axonius | Documentación de Axonius |
CyberArk PSM
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Envíe datos de Syslog de PSM de CyberArk en sesiones remotas y errores de comprobación a Defender para IoT para la correlación de datos. | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Integración de CyberArk con Microsoft Defender para IoT |
Forescout
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| Forescout | Automatice las acciones de Forescout en función de la actividad detectada por Defender para IoT y correlacione los datos de Defender para IoT con otros módulos Forescout eyeExtended que vigilan la supervisión, la administración de incidentes y el control de dispositivos. | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Integración de Forescout con Microsoft Defender para IoT |
Fortinet
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| Fortinet FortiSIEM y FortiGate | Envíe datos de Defender para IoT a los servicios de Fortinet para: - Mejora de la visibilidad de red en FortiSIEM - Capacidades adicionales en FortiGate para detener el comportamiento anómalo |
- Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Integración de Fortinet con Microsoft Defender para IoT |
IBM QRadar
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| IBM QRadar | Envíe las alertas de Defender para IoT a IBM QRadar | - Redes de OT - Sensores conectados a la nube |
Microsoft | Transmisión de alertas en la nube de Defender para IoT a un SIEM asociado |
| IBM QRadar | Reenvíe las alertas de Defender para IoT a IBM QRadar. | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Integración de Qradar con Microsoft Defender para IoT |
LogRhythm
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| LogRhythm | Reenvíe las alertas de Defender para IoT a LogRhythm. | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Integración de LogRhythm con Microsoft Defender para IoT |
Micro Focus ArcSight
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| Micro Focus ArcSight | Reenvíe las alertas de Defender para IoT a ArcSight. | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Integración de ArcSight con Microsoft Defender para IoT |
Microsoft Defender para punto de conexión
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| Microsoft Defender para punto de conexión | Integra los datos de Defender para IoT en el inventario de dispositivos, alertas, recomendaciones y vulnerabilidades de Defender for Endpoint. Muestra datos de dispositivo sobre los puntos de conexión de Defender para punto de conexión en la página inventario de dispositivos de Defender para IoT en la Azure Portal. | - Redes y sensores de IoT empresarial | Microsoft | Incorporación con Microsoft Defender para IoT |
Microsoft Sentinel
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| Conector de datos de Defender para IoT en Microsoft Sentinel (nube) | Muestra los datos de la nube de Defender para IoT en Microsoft Sentinel, que admiten investigaciones de SOC de un extremo a otro para alertas de Defender para IoT. Se conecta a otros servicios de asociados, lo que le permite sincronizar los datos entre Defender para IoT y los sistemas asociados compatibles, en Microsoft Sentinel. |
- Redes de OT IoT de Enterprise - Sensores conectados a la nube |
Microsoft | - Supervisión de amenazas de OT en SOC empresariales - Tutorial: Conexión de Microsoft Defender para IoT con Microsoft Sentinel - Tutorial: Investigación y detección de amenazas para dispositivos IoT |
| Microsoft Sentinel (local) | Vea los datos de Defender para IoT junto con los datos de Microsoft Sentinel mediante la configuración del sensor para enviar archivos syslog directamente a Microsoft Sentinel. | - Redes de OT - Sensores de OT conectados a la nube o administrados localmente |
Microsoft | Reenvío de información de alertas de OT local |
| Microsoft Sentinel (heredado) | Envíe alertas de Defender para IoT desde recursos locales a Microsoft Sentinel. | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Conexión de sensores de red de OT locales a Microsoft Sentinel |
Palo Alto
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| Palo Alto Panorama (nube) | Vea los datos de Defender para IoT junto con los datos de Panorama. Use soluciones de Microsoft Sentinel, que incluyen libros integrados, consultas de búsqueda, cuadernos de estrategias de automatización y reglas de análisis, o cree paneles personalizados, alertas y mucho más. Conéctese a Microsoft Sentinel e instale una o varias de las siguientes soluciones: - Palo Alto PAN-OS Solution - Palo Alto Networks Cortex Data Lake Solution - Solución de CSPM Palo Alto Prisma Cloud |
- Redes de OT - Sensores de OT conectados a la nube o administrados localmente |
Microsoft | Documentación de Microsoft Sentinel: - Palo Alto PAN-OS Solution - Palo Alto Networks Cortex Data Lake Solution - Solución de CSPM Palo Alto Prisma Cloud |
| Palo Alto Panorama (local) | Vea los datos de Defender para IoT junto con los datos de Panorama mediante la configuración del sensor para enviar archivos syslog directamente a Palo Alto Panorama. | - Redes de OT - Sensores de OT conectados a la nube o administrados localmente |
Microsoft | Reenvío de información de alertas de OT local |
| Palo Alto (heredado) | Use los datos de Defender para IoT para bloquear amenazas críticas con firewalls de Palo Alto, ya sea con bloqueo automático o con recomendaciones de bloqueo. | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Integración de Palo Alto con Microsoft Defender para IoT |
RSA NetWitness
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| RSA NetWitness | Reenvíe las alertas de Defender para IoT a RSA NetWitness | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Integración de RSA NetWitness con Microsoft Defender para IoT Defender para IoT: Guía de implementación del analizador cef de RSA NetWitness |
ServiceNow
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| Integración de respuesta a vulnerabilidades con Microsoft Azure Defender para IoT | Ver las vulnerabilidades del dispositivo Defender para IoT en ServiceNow. | - Admite el Administrador central - Sensores gestionados localmente y consolas de administración locales |
ServiceNow | Almacén de ServiceNow Integración de ServiceNow con Microsoft Defender para IoT |
| Integración de respuesta a vulnerabilidades con Defender para IoT (Consola de administración local) | Ver las vulnerabilidades del dispositivo Defender para IoT en ServiceNow. | - Admite el Administrador central - Sensores gestionados localmente y consolas de administración locales |
ServiceNow | Almacén de ServiceNow Integración de ServiceNow con Microsoft Defender para IoT |
| Integración del conector de Service Graph con Microsoft Azure Defender para IoT | Vea las detecciones, los sensores y las conexiones de red de dispositivos de Defender para IoT en ServiceNow. | - Admite el sensor basado en Azure - Sensores gestionados localmente y consolas de administración locales |
ServiceNow | Almacén de ServiceNow Integración de ServiceNow con Microsoft Defender para IoT |
| Service Graph Connector para Microsoft Defender para IoT (Consola de administración local) | Vea las detecciones, los sensores y las conexiones de red de dispositivos de Defender para IoT en ServiceNow. | - Admite el sensor local - Sensores gestionados localmente y consolas de administración locales |
ServiceNow | Almacén de ServiceNow Integración de ServiceNow con Microsoft Defender para IoT |
| Microsoft Defender para IoT (legado) | Vea las detecciones y alertas de dispositivos de Defender para IoT en ServiceNow. | - Admite la versión heredada - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Almacén de ServiceNow Integración de ServiceNow con Microsoft Defender para IoT (heredado) |
Skybox
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| Skybox | Importe los datos de repetición de vulnerabilidades detectados por Defender para IoT en la plataforma Skybox. | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Skybox | Documentación de Skybox Página de integración de Skybox |
Splunk
| Nombre | Descripción | Ámbito de soporte técnico | Compatible con | Saber más |
|---|---|---|---|---|
| Splunk (nube) | Envíe alertas de Defender para IoT a Splunk mediante uno de los métodos siguientes: - A través del complemento de seguridad de OT de para Splunk, que amplía su capacidad para ingerir y supervisar los recursos de OT y proporciona informes de administración de vulnerabilidades de OT que le ayudan a cumplir y auditar para NERC CIP. - A través de un SIEM que admite Event Hubs, como Microsoft Sentinel |
- Redes de OT - Sensores de OT conectados a la nube o administrados localmente |
Microsoft y Splunk | - Documentación de Splunk sobre el complemento de seguridad de OT para Splunk y la instalación de complementos - Transmisión de alertas en la nube de Defender para IoT a un SIEM asociado |
| Splunk (local) | Vea los datos de Defender para IoT junto con los datos de Splunk mediante la configuración del sensor para enviar archivos syslog directamente a Splunk. | - Redes de OT - Sensores de OT conectados a la nube o administrados localmente |
Microsoft | Reenvío de información de alertas de OT local |
| Splunk (integración local y heredada) | Envío de alertas de Defender para IoT a Splunk | - Redes de OT - Sensores gestionados localmente y consolas de administración locales |
Microsoft | Integración de Splunk con Microsoft Defender para IoT |
Pasos siguientes
Para más información, consulte: