Integráció a Microsofttal és a partnerszolgáltatásokkal
Integrálhatja a Microsoft Defender for IoT-t partnerszolgáltatásokkal a biztonsági verem adatainak megtekintéséhez a Defender for IoT-ben, vagy az IoT-hez készült Defender-adatok megtekintéséhez az egyik biztonsági ökoszisztéma-integrációban.
Fontos
Az IoT-hez készült Defender frissíti biztonsági veremintegrációit a különböző biztonsági megoldások általános robusztusságának, méretezhetőségének és könnyű karbantartásának javítása érdekében.
Ha a biztonsági megoldást felhőalapú rendszerekkel integrálja, javasoljuk, hogy a Microsoft Sentinelen keresztül használjon adatösszekötőket. Helyszíni integrációk esetén javasoljuk, hogy konfigurálja az OT-érzékelőt a syslog-események továbbítására, vagy használja a Defender for IoT API-kat.
Az örökölt Aruba ClearPass, Palo Alto Panorama és Splunk integrációk 2024 októberétől támogatottak a szenzor 23.1.3-as verziójával, és a jövőbeli fő szoftververziókban nem támogatottak. Az örökölt integrációs módszereket használó ügyfelek számára javasoljuk, hogy az integrációkat a standard felhőbeli vagy helyszíni módszerekre helyezik át.
Aruba ClearPass
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| Aruba ClearPass (felhő) | A Defender for IoT-adatok megtekintése az Aruba ClearPass-adatokkal együtt, a Microsoft Sentinel használatával egyéni irányítópultok, egyéni riasztások létrehozása és a vizsgálati képességek javítása. Csatlakozzon a Microsoft Sentinelhez, és telepítse az Aruba ClearPass adatösszekötőt. |
- OT-hálózatok - Felhőalapú vagy helyileg felügyelt OT-érzékelők |
Microsoft | A Microsoft Sentinel dokumentációja |
| Aruba ClearPass (helyszíni) | Tekintse meg az IoT-adatokhoz készült Defendert az Aruba ClearPass-adatokkal együtt az alábbi műveletek egyikével: – Konfigurálja az érzékelőt, hogy közvetlenül a ClearPassbe küldjön syslog-fájlokat. |
- OT-hálózatok - Felhőalapú vagy helyileg felügyelt OT-érzékelők |
Microsoft | Helyszíni OT-riasztási információk továbbítása A Defender for IoT API referenciája |
Axonius
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importálja és kezelje az IoT-hez készült Defender által az Axonius-példányban felderített eszközleltárat. | - OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Axonius | Az Axonius dokumentációja |
CyberArk PSM
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Küldjön CyberArk PSM-syslog-adatokat távoli munkamenetekről és ellenőrzési hibákról a Defender for IoT-nek adat-korreláció céljából. | - OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Microsoft | A CyberArk integrálása a Microsoft Defender for IoT-vel |
Forescout
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| Forescout | Automatizálja a Műveleteket a Forescoutban az IoT Defender által észlelt tevékenységek alapján, és korrelálja az IoT-alapú Defendert más Forescout eyeExtended modulokkal, amelyek felügyelik a figyelést, az incidenskezelést és az eszközvezérlést. | - OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Microsoft | A Forescout integrálása a Microsoft Defender for IoT-vel |
Fortinet
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| Fortinet FortiSIEM és FortiGate | A Defender for IoT-adatok küldése a Fortinet-szolgáltatásokba a következő célokra: - Továbbfejlesztett hálózati láthatóság a FortiSIEM-ben - További képességek a FortiGate-ben a rendellenes viselkedés leállításához |
- OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Microsoft | Fortinet integrálása a Microsoft Defender for IoT-vel |
IBM QRadar
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| IBM QRadar | A Defender for IoT-riasztások küldése az IBM QRadarba | - OT-hálózatok - Felhőhöz csatlakoztatott érzékelők |
Microsoft | Stream Defender for IoT cloud alerts to a partner SIEM |
| IBM QRadar | A Defender for IoT-riasztások továbbítása az IBM QRadarnak. | - OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Microsoft | A Qradar integrálása a Microsoft Defender for IoT-vel |
LogRhythm
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| LogRhythm | A Defender for IoT-riasztások továbbítása a LogRhythmbe. | - OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Microsoft | A LogRhythm integrálása a Microsoft Defender for IoT-vel |
Micro Focus ArcSight
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| Micro Focus ArcSight | A Defender for IoT-riasztások továbbítása az ArcSightnak. | - OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Microsoft | Az ArcSight integrálása a Microsoft Defender for IoT-vel |
Microsoft Defender végponthoz
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| Végponthoz készült Microsoft Defender | Integrálja a Defender for IoT-adatokat a Defender for Endpoint eszközleltárában, riasztásaiban, javaslataiban és biztonsági réseiben. A Defender for Endpoint végpontjaival kapcsolatos eszközadatokat jeleníti meg az Azure Portal Defender for IoT Eszközleltár lapján. | - Nagyvállalati IoT-hálózatok és -érzékelők | Microsoft | Bevezetés a Microsoft Defender for IoT-be |
Microsoft Sentinel
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| Defender for IoT-adatösszekötő a Microsoft Sentinelben (felhő) | Megjeleníti a Defender for IoT felhőadatokat a Microsoft Sentinelben, amely támogatja a Defender for IoT-riasztások végpontok közötti SOC-vizsgálatát. Más partnerszolgáltatásokhoz csatlakozik, így szinkronizálhatja az adatokat a Defender for IoT és a támogatott partnerrendszerek között a Microsoft Sentinelben. |
- OT- és Enterprise IoT-hálózatok - Felhőalapú érzékelők |
Microsoft | - OT-veszélyforrások monitorozása vállalati SOC-kban - Oktatóanyag: A Microsoft Defender for IoT csatlakoztatása a Microsoft Sentinelhez - Oktatóanyag: IoT-eszközök fenyegetéseinek vizsgálata és észlelése |
| Microsoft Sentinel (helyszíni) | A Defender for IoT-adatok és a Microsoft Sentinel-adatok megtekintéséhez konfigurálja az érzékelőt, hogy közvetlenül a Microsoft Sentinelnek küldjön syslog-fájlokat. | - OT-hálózatok - Felhőalapú vagy helyileg felügyelt OT-érzékelők |
Microsoft | Helyszíni OT-riasztási információk továbbítása |
| Microsoft Sentinel (örökölt) | Küldjön Defender for IoT-riasztásokat a helyszíni erőforrásokról a Microsoft Sentinelnek. | - OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Microsoft | Helyszíni OT hálózati érzékelők csatlakoztatása a Microsoft Sentinelhez |
Palo Alto
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| Palo Alto Panorama (felhő) | Az IoT-alapú Defender megtekintése a Panoráma adatokkal együtt. Olyan Microsoft Sentinel-megoldásokat használhat, amelyek beépített munkafüzeteket, keresési lekérdezéseket, automatizálási forgatókönyveket és elemzési szabályokat tartalmaznak, vagy egyéni irányítópultokat, riasztásokat és egyebeket is létrehozhatnak. Csatlakozzon a Microsoft Sentinelhez, és telepítse az alábbi megoldások egyikét: - Palo Alto PAN-OS megoldás - Palo Alto Networks Cortex Data Lake-megoldás - Palo Alto Prisma Cloud CSPM-megoldás |
- OT-hálózatok - Felhőalapú vagy helyileg felügyelt OT-érzékelők |
Microsoft | A Microsoft Sentinel dokumentációja: - Palo Alto PAN-OS megoldás - Palo Alto Networks Cortex Data Lake-megoldás - Palo Alto Prisma Cloud CSPM-megoldás |
| Palo Alto Panorama (helyszíni) | A Defender for IoT-adatok és a Panorama-adatok megtekintéséhez konfigurálja az érzékelőt, hogy közvetlenül a Palo Alto Panoramanak küldjön syslog-fájlokat. | - OT-hálózatok - Felhőalapú vagy helyileg felügyelt OT-érzékelők |
Microsoft | Helyszíni OT-riasztási információk továbbítása |
| Palo Alto (örökölt) | Az IoT-adatokhoz készült Defender használatával letilthatja a kritikus fenyegetéseket a Palo Alto tűzfalakkal, automatikus blokkolással vagy blokkolási javaslatokkal. | - OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Microsoft | A Palo-Alto integrálása a Microsoft Defender for IoT-vel |
RSA NetWitness
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| RSA NetWitness | IoT-riasztások továbbítása az RSA NetWitnesshez | - OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Microsoft | Az RSA NetWitness integrálása a Microsoft Defender for IoT-vel Defender for IoT – RSA NetWitness CEF Parser implementációs útmutató |
ServiceNow
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| Biztonságirés-válasz integrációja a Microsoft Azure Defender for IoT-vel | Tekintse meg az IoT-eszközökhöz készült Defender biztonsági réseit a ServiceNow-ban. | - Támogatja a Central Managert - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
ServiceNow | ServiceNow-tároló A ServiceNow integrálása a Microsoft Defender for IoT-vel |
| Biztonságirés-válasz integrációja az IoT Defenderrel (helyszíni felügyeleti konzol) | Tekintse meg az IoT-eszközökhöz készült Defender biztonsági réseit a ServiceNow-ban. | - Támogatja a Central Managert - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
ServiceNow | ServiceNow-tároló A ServiceNow integrálása a Microsoft Defender for IoT-vel |
| Service Graph-összekötő integrációja a Microsoft Azure Defender for IoT-vel | Tekintse meg az IoT-eszközök észleléséhez, érzékelőihez és hálózati kapcsolataihoz készült Defendert a ServiceNow-ban. | – Támogatja az Azure-alapú érzékelőt - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
ServiceNow | ServiceNow-tároló A ServiceNow integrálása a Microsoft Defender for IoT-vel |
| Service Graph Connector for Microsoft Defender for IoT (helyszíni felügyeleti konzol) | Tekintse meg az IoT-eszközök észleléséhez, érzékelőihez és hálózati kapcsolataihoz készült Defendert a ServiceNow-ban. | - Támogatja a helyszíni érzékelőt - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
ServiceNow | ServiceNow-tároló A ServiceNow integrálása a Microsoft Defender for IoT-vel |
| Microsoft Defender for IoT (örökölt) | Tekintse meg a Defender for IoT-eszközök észlelését és riasztásait a ServiceNow-ban. | – Támogatja az örökölt verziót - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Microsoft | ServiceNow-tároló A ServiceNow integrálása a Microsoft Defender for IoT-vel (örökölt) |
Skybox
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| Skybox | Importálja az IoT-hez készült Defender által felderített biztonságirés-előfordulási adatokat a Skybox-platformon. | - OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Skybox | A Skybox dokumentációja Skybox integrációs oldal |
Splunk
| Név | Leírás | A támogatás hatóköre | Támogatja: | További információ |
|---|---|---|---|---|
| Splunk (felhő) | A Defender for IoT-riasztások küldése a Splunkba egy olyan SIEM használatával, amely támogatja az Event Hubsot, például a Microsoft Sentinelt | - OT-hálózatok - Felhőalapú vagy helyileg felügyelt OT-érzékelők |
Microsoft és Splunk | - Stream Defender for IoT cloud alerts to a partner SIEM |
| Splunk (helyszíni) | A Defender for IoT-adatok és a Splunk-adatok megtekintéséhez konfigurálja az érzékelőt, hogy közvetlenül a Splunknak küldjön syslog-fájlokat. | - OT-hálózatok - Felhőalapú vagy helyileg felügyelt OT-érzékelők |
Microsoft | Helyszíni OT-riasztási információk továbbítása |
| Splunk (helyszíni, örökölt integráció) | Defender for IoT-riasztások küldése a Splunkba | - OT-hálózatok - Helyileg felügyelt érzékelők és helyszíni felügyeleti konzolok |
Microsoft | A Splunk integrálása a Microsoft Defender for IoT-vel |
Következő lépések
További információk:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: