Integrasi dengan Microsoft dan layanan mitra
Integrasikan Pertahanan Microsoft untuk IoT dengan layanan mitra untuk melihat data dari seluruh data tumpukan keamanan Anda di Defender for IoT, atau untuk melihat data Defender for IoT di salah satu integrasi ekosistem keamanan Anda.
Penting
Defender for IoT menyegarkan integrasi tumpukan keamanannya untuk meningkatkan ketahanan, skalabilitas, dan kemudahan pemeliharaan berbagai solusi keamanan secara keseluruhan.
Jika Anda mengintegrasikan solusi keamanan dengan sistem berbasis cloud, kami sarankan Anda menggunakan konektor data melalui Microsoft Azure Sentinel. Untuk integrasi lokal, kami sarankan Anda mengonfigurasi sensor OT untuk meneruskan peristiwa syslog), atau menggunakan DEFENDER untuk API IoT.
Integrasi Aruba ClearPass, Palo Alto Panorama, dan Splunk warisan didukung hingga Oktober 2024 menggunakan sensor versi 23.1.3, dan tidak akan didukung dalam versi perangkat lunak utama yang akan datang. Untuk pelanggan yang menggunakan metode integrasi warisan, sebaiknya pindahkan integrasi Anda ke metode cloud standar atau lokal.
Aruba ClearPass
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Lihat data Defender for IoT bersama dengan data Aruba ClearPass, menggunakan Microsoft Sentinel untuk membuat dasbor kustom, pemberitahuan kustom, dan meningkatkan kemampuan investigasi Anda. Koneksi ke Microsoft Sentinel, dan instal konektor data Aruba ClearPass. |
- Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft | Dokumentasi Microsoft Sentinel |
| Aruba ClearPass (lokal) | Lihat data Defender for IoT bersama dengan data Aruba ClearPass dengan melakukan salah satu hal berikut ini: - Konfigurasikan sensor Anda untuk mengirim file syslog langsung ke ClearPass. - |
- Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft | Meneruskan informasi pemberitahuan OT lokal Referensi Defender untuk IoT API |
| Aruba ClearPass (warisan) | Bagikan data Defender for IoT secara langsung dengan ClearPass Security Exchange dan perbarui Database Titik Akhir Manajer Kebijakan ClearPass dengan data Defender for IoT. | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Mengintegrasikan ClearPass dengan Pertahanan Microsoft untuk IoT |
Axonius
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Manajemen Aset Keamanan Cyber Axonius | Impor dan kelola inventori perangkat yang ditemukan oleh Defender untuk IoT di instans Axonius Anda. | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Axonius | Dokumentasi Axonius |
CyberArk PSM
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Kirim data syslog CyberArk PSM pada sesi jarak jauh dan kegagalan verifikasi ke Defender untuk IoT untuk korelasi data. | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Mengintegrasikan CyberArk dengan Pertahanan Microsoft untuk IoT |
Forescout
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Forescout | Mengotomatiskan tindakan di Forescout berdasarkan aktivitas yang terdeteksi oleh Defender untuk IoT, dan menghubungkan data Defender untuk IoT dengan modul Forescout eyeExtended lainnya yang mengawasi pemantauan, manajemen insiden, dan kontrol perangkat. | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Mengintegrasikan Forescout dengan Pertahanan Microsoft untuk IoT |
Fortinet
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| FortiSIEM dan FortiGate Fortinet | Kirim data Defender untuk IoT ke layanan Fortinet untuk: - Visibilitas jaringan yang disempurnakan di FortiSIEM - Kemampuan ekstra di FortiGate untuk menghentikan perilaku anomali |
- Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Mengintegrasikan Fortinet dengan Pertahanan Microsoft untuk IoT |
IBM QRadar
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| IBM QRadar | Mengirimkan peringatan Defender untuk IoT ke IBM QRadar | - Jaringan OT - Sensor yang tersambung ke cloud |
Microsoft | Mengalirkan pemberitahuan cloud Defender for IoT ke SIEM mitra |
| IBM QRadar | Teruskan pemberitahuan Defender untuk IoT ke IBM QRadar. | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Mengintegrasikan Qradar dengan Pertahanan Microsoft untuk IoT |
LogRhythm
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| LogRhythm | Meneruskan peringatan Defender untuk IoT ke LogRhythm. | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Mengintegrasikan LogRhythm dengan Pertahanan Microsoft untuk IoT |
Micro Focus ArcSight
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Micro Focus ArcSight | Meneruskan peringatan Defender untuk IoT ke ArcSight. | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Mengintegrasikan ArcSight dengan Pertahanan Microsoft untuk IoT |
Pertahanan Microsoft untuk Titik Akhir
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Microsoft Defender untuk Titik Akhir | Mengintegrasikan data Defender untuk IoT di inventaris, peringatan, rekomendasi, dan kerentanan perangkat Defender untuk Endpoint. Menampilkan data perangkat tentang titik akhir Defender untuk Endpoint di halaman Inventaris perangkat Defender untuk IoT di portal Azure. | - Jaringan dan sensor IoT Enterprise | Microsoft | Onboard dengan Pertahanan Microsoft untuk IoT |
Microsoft Sentinel
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Konektor data Defender for IoT di Microsoft Azure Sentinel (cloud) | Menampilkan data cloud Defender for IoT di Microsoft Sentinel, mendukung penyelidikan SOC end-to-end untuk pemberitahuan Defender for IoT. Koneksi ke layanan mitra lain, memungkinkan Anda menyinkronkan data Anda antara Defender for IoT dan sistem mitra yang didukung, di seluruh Microsoft Azure Sentinel. |
- Jaringan OT dan Enterprise IoT - Sensor yang tersambung ke cloud |
Microsoft | - Pemantauan ancaman OT di SOC perusahaan - Tutorial: Koneksi Pertahanan Microsoft untuk IoT dengan Microsoft Sentinel - Tutorial: Menyelidiki dan mendeteksi ancaman untuk perangkat IoT |
| Microsoft Azure Sentinel (lokal) | Lihat data Defender for IoT bersama dengan data Microsoft Azure Sentinel dengan mengonfigurasi sensor Anda untuk mengirim file syslog langsung ke Microsoft Azure Sentinel. | - Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft | Meneruskan informasi pemberitahuan OT lokal |
| Microsoft Azure Sentinel (warisan) | Kirim pemberitahuan Defender untuk IoT dari sumber daya lokal ke Microsoft Azure Sentinel. | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Koneksi sensor jaringan OT lokal ke Microsoft Azure Sentinel |
Palo Alto
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Palo Alto Panorama (cloud) | Lihat data Defender for IoT bersama dengan data Panorama. Gunakan solusi Microsoft Azure Sentinel, yang mencakup buku kerja siap pakai, kueri berburu, playbook otomatisasi, dan aturan analitik, atau buat dasbor kustom, pemberitahuan, dan lainnya. Koneksi ke Microsoft Azure Sentinel, dan instal satu atau beberapa solusi berikut: - Solusi PAN-OS Palo Alto - Palo Alto Networks Cortex Data Lake Solution - Solusi CSPM Cloud Palo Alto Prisma |
- Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft | Dokumentasi Microsoft Azure Sentinel: - Solusi PAN-OS Palo Alto - Palo Alto Networks Cortex Data Lake Solution - Solusi CSPM Cloud Palo Alto Prisma |
| Palo Alto Panorama (lokal) | Lihat data Defender for IoT bersama dengan data Panorama dengan mengonfigurasi sensor Anda untuk mengirim file syslog langsung ke Palo Alto Panorama. | - Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft | Meneruskan informasi pemberitahuan OT lokal |
| Palo Alto (warisan) | Gunakan data Defender untuk IoT untuk memblokir ancaman penting dengan firewall Palo Alto, baik dengan pemblokiran otomatis atau dengan rekomendasi pemblokiran. | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Mengintegrasikan Palo-Alto dengan Microsoft Defender untuk IoT |
RSA NetWitness
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| RSA NetWitness | Meneruskan peringatan Defender untuk IoT ke RSA NetWitness | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Mengintegrasikan RSA NetWitness dengan Pertahanan Microsoft untuk IoT Defender untuk IoT - Panduan Implementasi CEF Parser RSA NetWitness |
ServiceNow
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Integrasi Respons Kerentanan dengan Microsoft Azure Defender untuk IoT | Melihat kerentanan perangkat Defender untuk IoT di ServiceNow. | - Mendukung Central Manager - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
ServiceNow | Penyimpanan ServiceNow Mengintegrasikan ServiceNow dengan Pertahanan Microsoft untuk IoT |
| Integrasi Respons Kerentanan dengan Defender for IoT (Konsol Manajemen Lokal) | Melihat kerentanan perangkat Defender untuk IoT di ServiceNow. | - Mendukung Central Manager - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
ServiceNow | Penyimpanan ServiceNow Mengintegrasikan ServiceNow dengan Pertahanan Microsoft untuk IoT |
| Integrasi Konektor Service Graph dengan Microsoft Azure Defender untuk IoT | Melihat deteksi, sensor, dan koneksi jaringan Defender untuk IoT di ServiceNow. | - Mendukung sensor berbasis Azure - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
ServiceNow | Penyimpanan ServiceNow Mengintegrasikan ServiceNow dengan Pertahanan Microsoft untuk IoT |
| Service Graph Koneksi or untuk Pertahanan Microsoft untuk IoT (Konsol Manajemen Lokal) | Melihat deteksi, sensor, dan koneksi jaringan Defender untuk IoT di ServiceNow. | - Mendukung sensor Lokal - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
ServiceNow | Penyimpanan ServiceNow Mengintegrasikan ServiceNow dengan Pertahanan Microsoft untuk IoT |
| Pertahanan Microsoft untuk IoT (Lama) | Melihat deteksi dan peringatan perangkat Defender untuk IoT di ServiceNow. | - Mendukung versi Warisan - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Penyimpanan ServiceNow Mengintegrasikan ServiceNow dengan Pertahanan Microsoft untuk IoT (warisan) |
Skybox
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Skybox | Mengimpor data kemunculan kerentanan yang ditemukan oleh Defender untuk IoT di platform Skybox Anda. | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Skybox | Dokumentasi Skybox Halaman integrasi Skybox |
Splunk
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Splunk (cloud) | Kirim pemberitahuan Defender for IoT ke Splunk menggunakan SIEM yang mendukung Event Hubs, seperti Microsoft Sentinel | - Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft dan Splunk | - Mengalirkan pemberitahuan cloud Defender for IoT ke SIEM mitra |
| Splunk (lokal) | Lihat data Defender for IoT bersama dengan data Splunk dengan mengonfigurasi sensor Anda untuk mengirim file syslog langsung ke Splunk. | - Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft | Meneruskan informasi pemberitahuan OT lokal |
| Splunk (lokal, integrasi warisan) | Kirim pemberitahuan Defender for IoT ke Splunk | - Jaringan OT - Sensor yang dikelola secara lokal dan konsol manajemen lokal |
Microsoft | Mengintegrasikan Splunk dengan Pertahanan Microsoft untuk IoT |
Langkah berikutnya
Untuk informasi selengkapnya, lihat: