Integrazioni con Microsoft e servizi partner
Integrare Microsoft Defender per IoT con i servizi partner per visualizzare i dati dagli stack di sicurezza in Defender per IoT o per visualizzare i dati di Defender per IoT in una delle integrazioni dell'ecosistema di sicurezza.
Importante
Defender per IoT sta aggiornando le integrazioni dello stack di sicurezza per migliorare l'affidabilità complessiva, la scalabilità e la facilità di manutenzione di varie soluzioni di sicurezza.
Se si sta integrando la soluzione di sicurezza con sistemi basati sul cloud, è consigliabile usare i connettori dati tramite Microsoft Sentinel. Per le integrazioni locali, è consigliabile configurare il sensore OT per inoltrare gli eventi syslog o usare le API defender per IoT.
Le integrazioni legacy di Aruba ClearPass, Palo Alto Panorama e Splunk sono supportate fino a ottobre 2024 usando la versione del sensore 23.1.3 e non saranno supportate nelle prossime versioni principali del software. Per i clienti che usano metodi di integrazione legacy, è consigliabile spostare le integrazioni nel cloud standard o nei metodi locali.
Aruba ClearPass
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Visualizzare i dati di Defender per IoT insieme ai dati di Aruba ClearPass, usando Microsoft Sentinel per creare dashboard personalizzati, avvisi personalizzati e migliorare la capacità di indagine. Connessione a Microsoft Sentinel e installare il connettore dati Aruba ClearPass. |
- Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Documentazione di Microsoft Sentinel |
| Aruba ClearPass (locale) | Visualizzare i dati di Defender per IoT insieme ai dati di Aruba ClearPass eseguendo una delle operazioni seguenti: - Configurare il sensore per inviare i file syslog direttamente a ClearPass. - |
- Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Inoltrare informazioni sull'avviso OT locale Informazioni di riferimento sulle API defender per IoT |
| Aruba ClearPass (legacy) | Condividere i dati di Defender per IoT direttamente con ClearPass Security Exchange e aggiornare il database degli endpoint di ClearPass Policy Manager con i dati di Defender per IoT. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare ClearPass con Microsoft Defender per IoT |
Axonius
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importare e gestire l'inventario dei dispositivi individuato da Defender per IoT nell'istanza di Axonius. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Axonius | Documentazione di Axonius |
CyberArk PSM
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Inviare i dati syslog di CyberArk PSM in sessioni remote e errori di verifica a Defender per IoT per la correlazione dei dati. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare CyberArk con Microsoft Defender per IoT |
Forescout
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| Forescout | Automatizzare le azioni in Forescout in base alle attività rilevate da Defender per IoT e correlare i dati di Defender per IoT con altri moduli eyeExtended forescout che supervisionano il monitoraggio, la gestione degli eventi imprevisti e il controllo dei dispositivi. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare Forescout con Microsoft Defender per IoT |
Fortinet
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| Fortinet FortiSIEM e FortiGate | Inviare i dati di Defender per IoT ai servizi Fortinet per: - Maggiore visibilità della rete in FortiSIEM - Capacità aggiuntive in FortiGate per interrompere il comportamento anomalo |
- Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare Fortinet con Microsoft Defender per IoT |
IBM QRadar
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| IBM QRadar | Inviare avvisi di Defender per IoT a IBM QRadar | - Reti OT - Sensori connessi al cloud |
Microsoft | Avvisi cloud di Stream Defender per IoT a un siem dei partner |
| IBM QRadar | Inoltrare gli avvisi di Defender per IoT a IBM QRadar. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare Qradar con Microsoft Defender per IoT |
LogRhythm
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| LogRhythm | Inoltrare gli avvisi di Defender per IoT a LogRhythm. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare LogRhythm con Microsoft Defender per IoT |
Micro Focus ArcSight
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| Micro Focus ArcSight | Inoltrare gli avvisi di Defender per IoT ad ArcSight. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare ArcSight con Microsoft Defender per IoT |
Microsoft Defender for Endpoint
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| Microsoft Defender per endpoint | Integra i dati di Defender per IoT nell'inventario dei dispositivi di Defender per endpoint, avvisi, raccomandazioni e vulnerabilità. Visualizza i dati del dispositivo sugli endpoint di Defender per endpoint nella pagina Inventario dispositivi Defender per IoT nella portale di Azure. | - Reti e sensori IoT aziendali | Microsoft | Eseguire l'onboarding con Microsoft Defender per IoT |
Microsoft Sentinel
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| Connettore dati Defender per IoT in Microsoft Sentinel (cloud) | Visualizza i dati cloud di Defender per IoT in Microsoft Sentinel, che supporta le indagini SOC end-to-end per gli avvisi di Defender per IoT. Connessione ad altri servizi partner, consentendo di sincronizzare i dati tra Defender per IoT e i sistemi partner supportati in Microsoft Sentinel. |
- Reti OT ed Enterprise IoT - Sensori connessi al cloud |
Microsoft | - Monitoraggio delle minacce OT nei SOC aziendali - Esercitazione: Connessione Microsoft Defender per IoT con Microsoft Sentinel - Esercitazione: Analizzare e rilevare le minacce per i dispositivi IoT |
| Microsoft Sentinel (locale) | Visualizzare i dati di Defender per IoT insieme ai dati di Microsoft Sentinel configurando il sensore per inviare i file syslog direttamente a Microsoft Sentinel. | - Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Inoltrare informazioni sull'avviso OT locale |
| Microsoft Sentinel (legacy) | Inviare avvisi di Defender per IoT dalle risorse locali a Microsoft Sentinel. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Connessione sensori di rete OT locali a Microsoft Sentinel |
Palo Alto
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| Palo Alto Panorama (cloud) | Visualizzare i dati di Defender per IoT insieme ai dati Panorama. Usare soluzioni di Microsoft Sentinel, che includono cartelle di lavoro predefinite, query di ricerca, playbook di automazione e regole di analisi o creare dashboard personalizzati, avvisi e altro ancora. Connessione a Microsoft Sentinel e installare una o più delle soluzioni seguenti: - Soluzione Palo Alto PAN-OS - Soluzione Palo Alto Networks Cortex Data Lake - Soluzione Palo Alto Prisma Cloud CSPM |
- Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Documentazione di Microsoft Sentinel: - Soluzione Palo Alto PAN-OS - Soluzione Palo Alto Networks Cortex Data Lake - Soluzione Palo Alto Prisma Cloud CSPM |
| Palo Alto Panorama (locale) | Visualizzare i dati di Defender per IoT insieme ai dati panorama configurando il sensore per inviare i file syslog direttamente a Palo Alto Panorama. | - Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Inoltrare informazioni sull'avviso OT locale |
| Palo Alto (legacy) | Usare i dati di Defender per IoT per bloccare le minacce critiche con i firewall palo Alto, con blocco automatico o con raccomandazioni di blocco. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare Palo-Alto con Microsoft Defender per IoT |
RSA NetWitness
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| RSA NetWitness | Inoltrare gli avvisi di Defender per IoT a RSA NetWitness | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare RSA NetWitness con Microsoft Defender per IoT Defender per IoT - Guida all'implementazione del parser CEF RSA NetWitness |
ServiceNow
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| Integrazione della risposta alla vulnerabilità con Microsoft Azure Defender per IoT | Visualizzare le vulnerabilità del dispositivo Defender per IoT in ServiceNow. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
ServiceNow | Archivio ServiceNow |
| Integrazione di Service Graph Connessione or con Microsoft Azure Defender per IoT | Visualizzare i rilevamenti, i sensori e le connessioni di rete di Defender per IoT in ServiceNow. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
ServiceNow | Archivio ServiceNow |
| Microsoft Defender per IoT (legacy) | Visualizzare i rilevamenti e gli avvisi dei dispositivi defender per IoT in ServiceNow. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Archivio ServiceNow Integrare ServiceNow con Microsoft Defender per IoT |
Skybox
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| Skybox | Importare i dati sulle occorrenze della vulnerabilità individuati da Defender per IoT nella piattaforma Skybox. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Skybox | Documentazione di Skybox Pagina di integrazione di Skybox |
Splunk
| Nome | Descrizione | Ambito del supporto | Supportata da | Altre informazioni |
|---|---|---|---|---|
| Splunk (cloud) | Inviare avvisi di Defender per IoT a Splunk usando uno dei metodi seguenti: - Tramite il componente aggiuntivo di sicurezza OT per Splunk, che amplia la capacità di inserire e monitorare gli asset OT e fornisce report ot gestione delle vulnerabilità che consentono di rispettare e controllare il CIP NERC. - Tramite un sistema SIEM che supporta Hub eventi, ad esempio Microsoft Sentinel |
- Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft e Splunk | - Documentazione di Splunk sul componente aggiuntivo di sicurezza OT per Splunk e installazione di componenti aggiuntivi - Avvisi cloud di Stream Defender per IoT a un siem dei partner |
| Splunk (locale) | Visualizzare i dati di Defender per IoT insieme ai dati di Splunk configurando il sensore per inviare i file syslog direttamente a Splunk. | - Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Inoltrare informazioni sull'avviso OT locale |
| Splunk (integrazione locale, legacy) | Inviare avvisi di Defender per IoT a Splunk | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare Splunk con Microsoft Defender per IoT |
Passaggi successivi
Per altre informazioni, vedere: