Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Integrasikan Pertahanan Microsoft untuk IoT dengan layanan mitra untuk melihat data dari seluruh data tumpukan keamanan Anda di Defender for IoT, atau untuk melihat data Defender for IoT di salah satu integrasi ekosistem keamanan Anda.
Penting
Defender for IoT menyegarkan integrasi tumpukan keamanannya untuk meningkatkan ketahanan, skalabilitas, dan kemudahan pemeliharaan berbagai solusi keamanan secara keseluruhan.
Jika Anda mengintegrasikan solusi keamanan dengan sistem berbasis cloud, kami sarankan Anda menggunakan konektor data melalui Microsoft Azure Sentinel. Untuk integrasi lokal, kami sarankan Anda mengonfigurasi sensor OT untuk meneruskan peristiwa syslog, atau menggunakan Defender untuk API IoT.
Integrasi warisan Aruba ClearPass, Palo Alto Panorama, dan Splunk didukung hingga Oktober 2024 menggunakan sensor versi 23.1.3, dan tidak akan didukung dalam versi perangkat lunak utama yang akan datang. Untuk pelanggan yang menggunakan metode integrasi warisan, sebaiknya pindahkan integrasi Anda ke metode cloud standar atau lokal.
Defender untuk IoT berencana untuk menghentikan integrasi ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto dan NetWitness pada 1 Desember 2025.
Aruba ClearPass
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Lihat data Defender for IoT bersama dengan data Aruba ClearPass, menggunakan Microsoft Sentinel untuk membuat dasbor kustom, pemberitahuan kustom, dan meningkatkan kemampuan investigasi Anda. Sambungkan ke Microsoft Sentinel, dan instal konektor data Aruba ClearPass. |
- Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft | Dokumentasi Microsoft Sentinel |
| Aruba ClearPass (lokal) | Lihat data Defender for IoT bersama dengan data Aruba ClearPass dengan melakukan salah satu hal berikut ini: - Konfigurasikan sensor Anda untuk mengirim file syslog langsung ke ClearPass. |
- Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft |
Meneruskan informasi peringatan OT internal Referensi API Defender untuk IoT |
Axonius
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Manajemen Aset Keamanan Cyber Axonius | Impor dan kelola inventori perangkat yang ditemukan oleh Defender untuk IoT di instans Axonius Anda. | - Jaringan OT - Sensor yang dikelola secara lokal |
Axonius | Dokumentasi Axonius |
CyberArk PSM
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Kirim data syslog CyberArk PSM pada sesi jarak jauh dan kegagalan verifikasi ke Defender untuk IoT untuk korelasi data. | - Jaringan OT - Sensor yang dikelola secara lokal |
Microsoft | Mengintegrasikan CyberArk dengan Pertahanan Microsoft untuk IoT |
Forescout
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Forescout | Mengotomatiskan tindakan di Forescout berdasarkan aktivitas yang terdeteksi oleh Defender untuk IoT, dan menghubungkan data Defender untuk IoT dengan modul Forescout eyeExtended lainnya yang mengawasi pemantauan, manajemen insiden, dan kontrol perangkat. | - Jaringan OT - Sensor yang dikelola secara lokal |
Microsoft | Mengintegrasikan Forescout dengan Pertahanan Microsoft untuk IoT |
Fortinet
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Fortinet FortiSIEM dan FortiGate | Kirim data Defender untuk IoT ke layanan Fortinet untuk: - Visibilitas jaringan yang disempurnakan di FortiSIEM - Kemampuan ekstra di FortiGate untuk menghentikan perilaku anomali |
- Jaringan OT - Sensor yang dikelola secara lokal |
Microsoft | Mengintegrasikan Fortinet dengan Pertahanan Microsoft untuk IoT |
IBM QRadar
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| IBM QRadar | Mengirimkan peringatan Defender untuk IoT ke IBM QRadar | - Jaringan OT - Sensor yang tersambung ke cloud |
Microsoft | Mengalirkan pemberitahuan cloud Defender for IoT ke SIEM mitra |
| IBM QRadar | Teruskan pemberitahuan Defender untuk IoT ke IBM QRadar. | - Jaringan OT - Sensor yang dikelola secara lokal |
Microsoft | Mengintegrasikan Qradar dengan Pertahanan Microsoft untuk IoT |
LogRhythm
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| LogRhythm | Meneruskan peringatan Defender untuk IoT ke LogRhythm. | - Jaringan OT - Sensor yang dikelola secara lokal |
Microsoft | Mengintegrasikan LogRhythm dengan Pertahanan Microsoft untuk IoT |
Micro Focus ArcSight
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Micro Focus ArcSight | Meneruskan peringatan dari Defender untuk IoT ke ArcSight. | - Jaringan OT - Sensor yang dikelola secara lokal |
Microsoft | Mengintegrasikan ArcSight dengan Pertahanan Microsoft untuk IoT |
Microsoft Defender untuk Endpoint
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Microsoft Defender untuk Endpoint | Mengintegrasikan data Defender untuk IoT ke dalam inventaris perangkat, peringatan, rekomendasi, dan kerentanan di Defender untuk Endpoint. Menampilkan data perangkat tentang titik akhir Defender untuk Endpoint di halaman Inventaris perangkat Defender untuk IoT di portal Azure. | - Jaringan dan sensor IoT Enterprise | Microsoft | Berlangganan Microsoft Defender untuk IoT |
Microsoft Sentinel
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Konektor data Defender for IoT di Microsoft Azure Sentinel (cloud) | Menampilkan data cloud Defender for IoT di Microsoft Sentinel, mendukung penyelidikan end-to-end dari Pusat Operasi Keamanan (SOC) untuk peringatan Defender for IoT. Terhubung ke layanan mitra lain, memungkinkan Anda menyinkronkan data Anda antara Defender for IoT dan sistem mitra yang didukung, di seluruh Microsoft Azure Sentinel. |
- Jaringan OT dan Enterprise IoT - Sensor yang tersambung ke cloud |
Microsoft |
-
Pemantauan ancaman OT di SOC perusahaan - Tutorial: Menghubungkan Microsoft Defender untuk IoT dengan Microsoft Sentinel - Tutorial: Menyelidiki dan mendeteksi ancaman untuk perangkat IoT |
| Microsoft Sentinel (lokal) | Lihat data Defender for IoT bersama dengan data Microsoft Azure Sentinel dengan mengonfigurasi sensor Anda untuk mengirim file syslog langsung ke Microsoft Azure Sentinel. | - Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft | Meneruskan informasi peringatan OT internal |
| Microsoft Sentinel (warisan) | Kirim pemberitahuan Defender untuk IoT dari sumber daya lokal ke Microsoft Azure Sentinel. | - Jaringan OT - Sensor yang dikelola secara lokal |
Microsoft | Menyambungkan sensor jaringan OT lokal ke Microsoft Azure Sentinel |
Palo Alto
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Palo Alto Panorama (cloud) | Lihat data Defender for IoT bersama dengan data Panorama. Gunakan solusi Microsoft Sentinel, yang mencakup buku kerja siap pakai, kueri perburuan, playbook otomatisasi, dan aturan analitik, atau buat dasbor khusus, peringatan, dan lainnya. Sambungkan ke Microsoft Azure Sentinel, dan instal satu atau beberapa solusi berikut: - Solusi PAN-OS Palo Alto - Palo Alto Networks Cortex Data Lake Solution - Solusi CSPM Palo Alto Prisma Cloud |
- Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft | Dokumentasi Microsoft Sentinel - Solusi PAN-OS Palo Alto - Palo Alto Networks Cortex Data Lake Solution - Solusi CSPM Palo Alto Prisma Cloud |
| Palo Alto Panorama (lokal) | Lihat data Defender for IoT bersama dengan data Panorama dengan mengonfigurasi sensor Anda untuk mengirim file syslog langsung ke Palo Alto Panorama. | - Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft | Meneruskan informasi peringatan OT internal |
| Palo Alto (warisan) | Gunakan data Defender untuk IoT untuk memblokir ancaman kritis dengan firewall Palo Alto, baik dengan pemblokiran otomatis maupun rekomendasi pemblokiran. | - Jaringan OT - Sensor yang dikelola secara lokal |
Microsoft | Mengintegrasikan Palo-Alto dengan Microsoft Defender untuk IoT |
RSA NetWitness
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| RSA NetWitness | Meneruskan peringatan Defender IoT ke RSA NetWitness | - Jaringan OT - Sensor yang dikelola secara lokal |
Microsoft |
Mengintegrasikan RSA NetWitness dengan Pertahanan Microsoft untuk IoT Defender for IoT - Panduan Implementasi Parser CEF RSA NetWitness |
ServiceNow
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Integrasi Respons Kerentanan dengan Microsoft Defender untuk IoT | Lihat kerentanan perangkat Defender IoT di ServiceNow. | - Mendukung Manajer Pusat - Sensor yang dikelola secara lokal |
ServiceNow |
Penyimpanan ServiceNow Mengintegrasikan ServiceNow dengan Pertahanan Microsoft untuk IoT |
| Integrasi Respons Kerentanan dengan Defender bagi IoT | Lihat kerentanan perangkat Defender IoT di ServiceNow. | - Mendukung Manajer Pusat - Sensor yang dikelola secara lokal |
ServiceNow |
Penyimpanan ServiceNow Mengintegrasikan ServiceNow dengan Pertahanan Microsoft untuk IoT |
| Integrasi Service Graph Connector dengan Microsoft Defender untuk IoT | Melihat deteksi perangkat, sensor, dan koneksi jaringan dari Defender untuk IoT di ServiceNow. | Sensor berbasis Azure didukung - Sensor yang dikelola secara lokal |
ServiceNow |
Penyimpanan ServiceNow Mengintegrasikan ServiceNow dengan Pertahanan Microsoft untuk IoT |
| Konektor Service Graph untuk Microsoft Defender untuk IoT | Melihat deteksi perangkat, sensor, dan koneksi jaringan dari Defender untuk IoT di ServiceNow. | - Mendukung sensor di tempat - Sensor yang dikelola secara lokal |
ServiceNow |
Penyimpanan ServiceNow Mengintegrasikan ServiceNow dengan Pertahanan Microsoft untuk IoT |
| Microsoft Defender untuk IoT (Klasik) | Lihat deteksi dan peringatan perangkat Defender for IoT di ServiceNow. | - Mendukung versi lama - Sensor yang dikelola secara lokal |
Microsoft |
Penyimpanan ServiceNow Mengintegrasikan ServiceNow dengan Microsoft Defender untuk IoT (versi lama) |
Skybox
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Skybox | Mengimpor data kemunculan kerentanan yang ditemukan oleh Defender untuk IoT di platform Skybox Anda. | - Jaringan OT - Sensor yang dikelola secara lokal |
Skybox |
Dokumentasi Skybox Halaman integrasi Skybox |
Splunk
| Nama | Deskripsi | Cakupan dukungan | Didukung oleh | Pelajari lebih lanjut |
|---|---|---|---|---|
| Splunk (cloud) | Kirim pemberitahuan Defender for IoT ke Splunk menggunakan SIEM yang mendukung Event Hubs, seperti Microsoft Sentinel | - Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft dan Splunk | - Meneruskan notifikasi Defender for IoT dalam cloud ke SIEM mitra |
| Splunk (di tempat) | Lihat data Defender for IoT bersama dengan data Splunk dengan mengonfigurasi sensor Anda untuk mengirim file syslog langsung ke Splunk. | - Jaringan OT - Sensor OT yang terhubung ke cloud atau dikelola secara lokal |
Microsoft | Meneruskan informasi peringatan OT internal |
| Splunk (lokal, integrasi warisan) | Kirim pemberitahuan Defender for IoT ke Splunk | - Jaringan OT - Sensor yang dikelola secara lokal |
Microsoft | Mengintegrasikan Splunk dengan Pertahanan Microsoft untuk IoT |
Langkah berikutnya
Untuk informasi selengkapnya, lihat: