Microsoft およびパートナーのサービスと統合する
Microsoft Defender for IoT をパートナー サービスと統合して、Defender for IoT のセキュリティ スタック データ全体からのデータの表示や、いずれかのセキュリティ エコシステム統合での Defender for IoT データの表示を行います。
重要
Defender for IoT では、セキュリティ スタック統合を更新して、さまざまなセキュリティ ソリューションの堅牢性、スケーラビリティ、保守の作業性を全体的に向上させています。
セキュリティ ソリューションをクラウドベースのシステムと統合する場合は、Microsoft Sentinel 経由でデータ コネクタを使用することをお勧めしています。 オンプレミスの統合の場合は、syslog イベントを転送するように OT センサーを構成するか、Defender for IoT API を使用することをお勧めします。
Aruba ClearPass、Palo Alto Panorama、Splunk のレガシ統合は、センサー バージョン 23.1.3 を使用する場合は 2024 年 10 月までサポートされますが、ソフトウェアの今後のメジャー バージョンではサポートされなくなります。 レガシ統合メソッドを使用しているお客様の場合は、標準のクラウド メソッドかオンプレミス メソッドに統合を移行することをお勧めします。
Aruba ClearPass
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| Aruba ClearPass (クラウド) | カスタム ダッシュボード、カスタム アラートの作成に Microsoft Sentinel を使用して、Defender for IoT データと Aruba ClearPass データを一緒に表示し、調査能力を向上させます。 Microsoft Sentinel に接続して、Aruba ClearPass データ コネクタをインストールします。 |
- OT ネットワーク - クラウド接続またはローカル管理の OT センサー |
Microsoft | Microsoft Sentinel のドキュメント |
| Aruba ClearPass (オンプレミス) | 次のいずれかの操作を行って、Defender for IoT データと Aruba ClearPass データを一緒に表示します。 - syslog ファイルを ClearPass に直接送信するようにセンサーを構成します。 - |
- OT ネットワーク - クラウド接続またはローカル管理の OT センサー |
Microsoft | オンプレミスの OT アラート情報を転送する Defender for IoT API リファレンス |
| Aruba ClearPass (レガシ) | Defender for IoT データを ClearPass Security Exchange と直接共有し、Defender for IoT データを使用して ClearPass Policy Manager Endpoint Database を更新します。 | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | ClearPass を Microsoft Defender for IoT と統合する |
Axonius
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Defender for IoT によって検出されたデバイス インベントリを Axonius インスタンスにインポートして管理します。 | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Axonius | Axonius のドキュメント |
CyberArk PSM
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | データの関連付けのために、リモート セッションと検証エラーに関する CyberArk PSM syslog データを Defender for IoT に送信します。 | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | CyberArk を Microsoft Defender for IoT と統合する |
Forescout
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| Forescout | Defender for IoT によって検出されたアクティビティに基づいて Forescout のアクションを自動化し、Defender for IoT データを、監視、インシデント管理、およびデバイス制御を監視する他の Forescout eyeExtended モジュールと関連付けます。 | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | Forescout を Microsoft Defender for IoT と統合する |
Fortinet
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| Fortinet FortiSIEM と FortiGate | 次の目的で Defender for IoT データを Fortinet サービスに送信します。 - FortiSIEM でのネットワーク可視性の向上 - 異常な動作を停止するための FortiGate の追加機能 |
- OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | Fortinet を Microsoft Defender for IoT と統合する |
IBM QRadar
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| IBM QRadar | Defender for IoT のアラートを IBM QRadar に送信します | - OT ネットワーク - クラウド接続センサー |
Microsoft | Defender for IoT クラウド アラートをパートナー SIEM にストリーミングする |
| IBM QRadar | Defender for IoT のアラートを IBM QRadar に転送します。 | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | Qradar を Microsoft Defender for IoT と統合する |
LogRhythm
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| LogRhythm | Defender for IoT のアラートを LogRhythm に転送します。 | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | LogRhythm を Microsoft Defender for IoT に統合する |
Micro Focus ArcSight
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| Micro Focus ArcSight | Defender for IoT のアラートを ArcSight に転送します。 | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | ArcSightを Microsoft Defender for IoT と統合する |
Microsoft Defender for Endpoint
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| Microsoft Defender for Endpoint | Defender for Endpoint のデバイス インベントリ、アラート、レコメンデーション、脆弱性の Defender for IoT データを統合します。 Azure portalの [Defender for IoT デバイス インベントリ ページに、Defender for Endpoint エンドポイントに関するデバイス データを表示します。 | - エンタープライズ IoT ネットワークとセンサー | Microsoft | Microsoft Defender for IoT を使用してオンボードする |
Microsoft Sentinel
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| Microsoft Sentinel の Defender for IoT データ コネクタ (クラウド) | Defender for IoT クラウド データを Microsoft Sentinel に表示し、Defender for IoT アラートのエンド ツー エンドの SOC 調査をサポートします。 他のパートナー サービスに接続します。これにより、Microsoft Sentinel 全体で、Defender for IoT とサポートされているパートナー システムとの間でデータを同期できます。 |
- OT と Enterprise IoT ネットワーク - クラウド接続センサー |
Microsoft | - エンタープライズの SOC における OT 脅威の監視 - チュートリアル: Microsoft Defender for IoT を Microsoft Sentinel に接続する - チュートリアル: IoT デバイスの脅威を調査して検出する |
| Microsoft Sentinel (オンプレミス) | syslog ファイルを Microsoft Sentinel に直接送信するようにセンサーを構成して、Defender for IoT データと Microsoft Sentinel データを一緒に表示します。 | - OT ネットワーク - クラウド接続またはローカル管理の OT センサー |
Microsoft | オンプレミスの OT アラート情報を転送する |
| Microsoft Sentinel (レガシ) | Defender for IoT アラートをオンプレミス リソースから Microsoft Sentinel に送信します。 | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | オンプレミスの OT ネットワーク センサーを Microsoft Sentinel に接続する |
Palo Alto
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| Palo Alto Panorama (クラウド) | Defender for IoT データと Panorama データを一緒に表示します。 追加設定なしで使用できるブック、ハンティング クエリ、オートメーション プレイブック、分析ルールを含む Microsoft Sentinel ソリューションを使用するか、カスタムのダッシュボードやアラートなどを作成します。 Microsoft Sentinel に接続して、次のソリューションを 1 つ以上インストールします。 - Palo Alto PAN-OS ソリューション - Palo Alto Networks Cortex Data Lake ソリューション - Palo Alto Prisma Cloud CSPM ソリューション |
- OT ネットワーク - クラウド接続またはローカル管理の OT センサー |
Microsoft | Microsoft Sentinel のドキュメント: - Palo Alto PAN-OS ソリューション - Palo Alto Networks Cortex Data Lake ソリューション - Palo Alto Prisma Cloud CSPM ソリューション |
| Palo Alto Panorama (オンプレミス) | syslog ファイルを Palo Alto Panorama に直接送信するようにセンサーを構成して、Defender for IoT データと Panorama データを一緒に表示します。 | - OT ネットワーク - クラウド接続またはローカル管理の OT センサー |
Microsoft | オンプレミスの OT アラート情報を転送する |
| Palo Alto (レガシ) | Defender for IoT データを使用して、Palo Alto ファイアウォールで重大な脅威をブロックします。自動ブロックまたはブロックに関する推奨事項のどちらかを使用します。 | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | Palo-Alto を Microsoft Defender for IoT と統合する |
RSA NetWitness
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| RSA NetWitness | Defender for IoT のアラートを RSA NetWitnessに転送します | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | RSA NetWitness を Microsoft Defender for IoT と統合する Defender for IoT - RSA NetWitness CEF パーサー実装ガイド |
ServiceNow
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| 脆弱性対応と Microsoft Azure Defender for IoT の統合 | ServiceNowにあるDefender for IoTデバイスの脆弱性の表示。 | - Central Manager のサポート - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
ServiceNow | ServiceNow ストア ServiceNow を Microsoft Defender for IoT と統合する |
| Vulnerability Response の Defender for IoT (オンプレミス管理コンソール) との統合 | ServiceNowにあるDefender for IoTデバイスの脆弱性の表示。 | - Central Manager のサポート - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
ServiceNow | ServiceNow ストア ServiceNow を Microsoft Defender for IoT と統合する |
| Service Graph Connector と Microsoft Azure Defender for IoT の統合 | ServiceNow で Defender for IoT デバイスの検出、センサー、ネットワーク接続を表示します。 | - Azure ベースのセンサーのサポート - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
ServiceNow | ServiceNow ストア ServiceNow を Microsoft Defender for IoT と統合する |
| Service Graph Connector for Microsoft Defender for IoT (オンプレミス管理コンソール) | ServiceNow で Defender for IoT デバイスの検出、センサー、ネットワーク接続を表示します。 | - オンプレミス センサーのサポート - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
ServiceNow | ServiceNow ストア ServiceNow を Microsoft Defender for IoT と統合する |
| Microsoft Defender for IoT (レガシ) | ServiceNow で Defender for IoT デバイスの検出とアラートを表示します。 | - レガシ バージョンのサポート - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | ServiceNow ストア ServiceNow を Microsoft Defender for IoT と統合する (レガシ) |
Skybox
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| Skybox | Defender for IoT によって検出された脆弱性の発生データを Skybox プラットフォームにインポートします。 | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Skybox | Skybox ドキュメント Skybox 統合ページ |
Splunk
| 名前 | 説明 | サポート範囲 | サポートしているもの | 詳細情報 |
|---|---|---|---|---|
| Splunk (クラウド) | 次のいずれかの方法を使用して、Defender for IoT アラートを Splunk に送信します。 - Splunk 向けの OT セキュリティ アドオンを使用します。これにより、OT 資産の取り込みと監視の容量が増えるとともに、NERC CIP への準拠と監査に役立つ OT 脆弱性の管理レポートが提供されます。 - Microsoft Sentinel など、Event Hubs をサポートする SIEM を使用します |
- OT ネットワーク - クラウド接続またはローカル管理の OT センサー |
Microsoft と Splunk | - Splunk 向けの OT セキュリティ アドオンとアドインのインストールに関する Splunk のドキュメント - Defender for IoT クラウド アラートをパートナー SIEM にストリーミングする |
| Splunk (オンプレミス) | syslog ファイルを Splunk に直接送信するようにセンサーを構成して、Defender for IoT データと Splunk データを一緒に表示します。 | - OT ネットワーク - クラウド接続またはローカル管理の OT センサー |
Microsoft | オンプレミスの OT アラート情報を転送する |
| Splunk (オンプレミス、レガシ統合) | Defender for IoT のアラートを Splunk に送信する | - OT ネットワーク - ローカルマネージドセンサーおよびオンプレミスの管理コンソール |
Microsoft | Splunk を Microsoft Defender for IoT と統合する |
次のステップ
詳細については、次を参照してください。