Intégrations à d’autres services Microsoft et partenaires
Intégrez Microsoft Defender pour IoT aux services partenaires pour afficher des données de votre pile de sécurité dans Defender pour IoT, ou pour afficher des données Defender pour IoT dans l’une de vos intégrations de l’écosystème de sécurité.
Important
Defender pour IoT actualise ses intégrations de pile de sécurité pour améliorer la robustesse globale, la scalabilité et la facilité de maintenance de différentes solutions de sécurité.
Si vous intégrez votre solution de sécurité à des systèmes informatiques, nous vous recommandons d’utiliser des connecteurs de données via Microsoft Sentinel. Pour des intégrations locales, nous vous recommandons de configurer votre capteur OT pour transférer des événements syslog ou d’utiliser des API Defender pour IoT.
Les intégrations héritées Aruba ClearPass, Palo Alto Panorama et Splunk sont prises en charge jusqu’en octobre 2024 à l’aide du capteur version 23.1.3 et ne seront plus prises en charge dans les prochaines versions logicielles majeures. Pour les clients qui utilisent des méthodes d’intégration héritées, nous recommandons de déplacer vos intégrations vers le cloud standard ou d’utiliser des méthodes locales.
Aruba ClearPass
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Affichez des données Defender pour IoT avec des données Aruba ClearPass à l’aide de Microsoft Sentinel pour créer des tableaux de bord personnalisés, des alertes personnalisées et améliorer votre capacité d’investigation. Connectez-vous à Microsoft Sentinel et installez le connecteur de données Aruba ClearPass. |
- Réseaux OT - Capteurs OT connectés au cloud ou managés localement |
Microsoft | Documentation Microsoft Sentinel |
| Aruba ClearPass (local) | Affichez des données Defender pour IoT avec des données Aruba ClearPass en effectuant l’une des opérations suivantes : - Configurez votre capteur pour envoyer des fichiers syslog directement à ClearPass. - |
- Réseaux OT - Capteurs OT connectés au cloud ou managés localement |
Microsoft | Transférer les informations des alertes OT locales Informations de référence sur l’API Defender pour IoT |
| Aruba ClearPass (hérité) | Partagez des données Defender pour IoT avec ClearPass Security Exchange et mettez à jour la base de données de points de terminaison ClearPass Policy Manager avec des données Defender pour IoT. | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Intégrer ClearPass à Microsoft Defender pour IoT |
Axonius
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Gestion des ressources de cybersécurité Axonius | Importez et gérez l’inventaire des appareils découvert par Defender pour IoT dans votre instance Axonius. | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Axonius | Documentation Axonius |
CyberArk PSM
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Gestionnaire PSM CyberArk (Privileged Session Manager) | Envoyez des données syslog PSM CyberArk sur des sessions distantes et des échecs de vérification à Defender pour IoT pour la corrélation des données. | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Intégrer CyberArk à Microsoft Defender pour IoT |
Forescout
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Forescout | Automatisez les actions dans Forescout en fonction de l’activité détectée par Defender pour IoT et corrélez les données Defender pour IoT avec d’autres modules Forescout eyeExtended qui supervisent la surveillance, la gestion des incidents et le contrôle d’appareil. | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Intégrer Forescout à Microsoft Defender pour IoT |
Fortinet
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Fortinet FortiSIEM et FortiGate | Envoyez des données Defender pour IoT aux services Fortinet pour : - Une visibilité réseau améliorée dans FortiSIEM - Des capacités supplémentaires dans FortiGate pour arrêter le comportement anormal |
- Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Intégrer Fortinet à Microsoft Defender pour IoT |
IBM QRadar
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| IBM QRadar | Envoyer des alertes Defender pour IoT vers IBM QRadar | - Réseaux OT - Capteurs connectés au cloud |
Microsoft | Envoyer en streaming des alertes cloud Defender pour IoT à un SIEM partenaire |
| IBM QRadar | Transférez les alertes Defender pour IoT vers IBM QRadar. | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Intégrer Qradar à Microsoft Defender pour IoT |
LogRhythm
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| LogRhythm | Transférez les alertes Defender pour IoT vers LogRhythm. | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Intégrer LogRhythm à Microsoft Defender pour IoT |
Micro Focus ArcSight
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Micro Focus ArcSight | Transférez les alertes Defender pour IoT vers ArcSight. | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Intégrer ArcSight à Microsoft Defender pour IoT |
Microsoft Defender for Endpoint
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Microsoft Defender for Endpoint | Intègre les données Defender pour IoT dans l’inventaire des appareils, les alertes, les recommandations et les vulnérabilités de Defender pour point de terminaison. Affiche les données d’appareil sur les points de terminaison Defender pour point de terminaison dans la page Inventaire des appareils Defender pour IoT sur le portail Azure. | - Réseaux et capteurs IoT Entreprise | Microsoft | Effectuer l’intégration à Microsoft Defender pour IoT |
Microsoft Sentinel
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Connecteur de données Defender pour IoT dans Microsoft Sentinel (cloud) | Affiche les données cloud Defender pour IoT dans Microsoft Sentinel, prenant en charge les investigations SOC de bout en bout pour les alertes Defender pour IoT. Se connecte à d’autres services partenaires, ce qui vous permet de synchroniser vos données entre Defender pour IoT et des systèmes partenaires pris en charge, dans Microsoft Sentinel. |
- Réseaux IoT OT et Entreprise - Capteurs connectés au cloud |
Microsoft | - Monitoring des menaces OT dans les équipes SOC de l’entreprise - Tutoriel : Connecter Microsoft Defender pour IoT avec Microsoft Sentinel - Tutoriel : Examiner et détecter les menaces pour les appareils IoT |
| Microsoft Sentinel (local) | Affichez des données Defender pour IoT avec des données Microsoft Sentinel en configurant votre capteur pour envoyer des fichiers syslog directement à Microsoft Sentinel. | - Réseaux OT - Capteurs OT connectés au cloud ou managés localement |
Microsoft | Transférer les informations des alertes OT locales |
| Microsoft Sentinel (hérité) | Envoyez des alertes Defender pour IoT à Microsoft Sentinel à partir de ressources locales. | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Connecter des capteurs réseau OT locaux à Microsoft Sentinel |
Palo Alto
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Palo Alto Panorama (cloud) | Affichez des données Defender pour IoT avec des données Panorama. Utilisez des solutions Microsoft Sentinel, qui incluent des classeurs prêts à l’emploi, des requêtes de chasse, des guides opérationnels d’automatisation et des règles analytiques, ou qui créent des tableaux de bord personnalisés, des alertes, etc. Connectez-vous à Microsoft Sentinel et installez une ou plusieurs des solutions suivantes : - Solution Palo Alto PAN-OS - Solution Palo Alto Networks Cortex Data Lake - solution CSPM Palo Alto Prisma Cloud |
- Réseaux OT - Capteurs OT connectés au cloud ou managés localement |
Microsoft | Documentation sur Microsoft Sentinel : - Solution Palo Alto PAN-OS - Solution Palo Alto Networks Cortex Data Lake - solution CSPM Palo Alto Prisma Cloud |
| Palo Alto Panorama (local) | Affichez des données Defender pour IoT avec des données Panorama en configurant votre capteur pour envoyer des fichiers syslog directement à Palo Alto Panorama. | - Réseaux OT - Capteurs OT connectés au cloud ou managés localement |
Microsoft | Transférer les informations des alertes OT locales |
| Palo Alto (hérité) | Utilisez les données Defender pour IoT pour bloquer les menaces critiques avec les pare-feu Palo Alto, soit avec blocage automatique, soit avec des recommandations de blocage. | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Intégrer Palo Alto à Microsoft Defender pour IoT |
RSA NetWitness
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| RSA NetWitness | Transférer des alertes Defender pour IoT vers RSA NetWitness | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Intégrer RSA NetWitness à Microsoft Defender pour IoT Defender pour IoT – Guide d’implémentation RSA NetWitness CEF Parser |
ServiceNow
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Intégration de la réponse aux vulnérabilités avec Microsoft Azure Defender pour IoT | Affichez les vulnérabilités des appareils Defender pour IoT dans ServiceNow. | - Prend en charge le Gestionnaire central - Capteurs gérés localement et consoles de gestion locales |
ServiceNow | Magasin ServiceNow Intégrer ServiceNow à Microsoft Defender pour IoT |
| Intégration de la réponse aux vulnérabilités avec Defender pour IoT (console de gestion locale) | Affichez les vulnérabilités des appareils Defender pour IoT dans ServiceNow. | - Prend en charge le Gestionnaire central - Capteurs gérés localement et consoles de gestion locales |
ServiceNow | Magasin ServiceNow Intégrer ServiceNow à Microsoft Defender pour IoT |
| Intégration du connecteur Service Graph à Microsoft Azure Defender pour IoT | Affichez les connexions réseau, les capteurs et les détections des appareils Defender pour IoT dans ServiceNow. | - Prend en charge le capteur basé sur Azure - Capteurs gérés localement et consoles de gestion locales |
ServiceNow | Magasin ServiceNow Intégrer ServiceNow à Microsoft Defender pour IoT |
| Connecteur Service Graph pour Microsoft Defender pour IoT (console de gestion locale) | Affichez les connexions réseau, les capteurs et les détections des appareils Defender pour IoT dans ServiceNow. | - Prend en charge le capteur local - Capteurs gérés localement et consoles de gestion locales |
ServiceNow | Magasin ServiceNow Intégrer ServiceNow à Microsoft Defender pour IoT |
| Microsoft Defender pour IoT (hérité) | Affichez les alertes et les détections d’appareils Defender pour IoT dans ServiceNow. | - Prend en charge la version héritée - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Magasin ServiceNow Intégrer ServiceNow à Microsoft Defender pour IoT (hérité) |
Skybox
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Skybox | Importez les données des occurrences de vulnérabilité découvertes par Defender pour IoT dans votre plateforme Skybox. | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Skybox | Documentation Skybox Page d’intégration Skybox |
Splunk
| Nom | Description | Étendue du support | Pris en charge par | En savoir plus |
|---|---|---|---|---|
| Splunk (cloud) | Envoyez des alertes Defender pour IoT à Splunk à l’aide de l’une des méthodes suivantes : - Via le module complémentaire de sécurité OT pour Splunk, qui élargit votre capacité à ingérer et à surveiller des ressources OT, et fournit des rapports de gestion des vulnérabilités OT qui vous aident à effectuer vos audits de conformité au NERC CIP. - Via un SIEM qui prend en charge Event Hubs, tel que Microsoft Sentinel |
- Réseaux OT - Capteurs OT connectés au cloud ou managés localement |
Microsoft et Splunk | - Documentation Splunk sur le module complémentaire de sécurité OT pour Splunk et sur l’installation de compléments - Envoyer en streaming des alertes cloud Defender pour IoT à un SIEM partenaire |
| Splunk (local) | Affichez des données Defender pour IoT avec des données Splunk en configurant votre capteur pour envoyer des fichiers syslog directement à Splunk. | - Réseaux OT - Capteurs OT connectés au cloud ou managés localement |
Microsoft | Transférer les informations des alertes OT locales |
| Splunk (intégration locale et héritée) | Envoyer les alertes Defender pour IoT à Splunk | - Réseaux OT - Capteurs gérés localement et consoles de gestion locales |
Microsoft | Intégrer Splunk à Microsoft Defender pour IoT |
Étapes suivantes
Pour plus d’informations, consultez l’article suivant :