Microsoft 및 파트너 서비스와 통합
파트너 서비스와 Microsoft Defender for IoT를 통합하여 Defender for IoT의 보안 스택 데이터 전반에서 데이터를 보거나 보안 에코시스템 통합 중 하나에서 Defender for IoT 데이터를 봅니다.
Important
Defender for IoT는 다양한 보안 솔루션의 전반적인 견고성, 확장성 및 유지 관리 용이성을 개선하기 위해 보안 스택 통합을 새로이 하고 있습니다.
보안 솔루션을 클라우드 기반 시스템과 통합하는 경우 Microsoft Sentinel을 통해 데이터 커넥터를 사용하는 것이 좋습니다. 온-프레미스 통합의 경우 syslog 이벤트를 전달하도록 OT 센서를 구성하거나 Defender for IoT API를 사용하는 것이 좋습니다.
레거시 Aruba ClearPass, Palo Alto Panorama 및 Splunk 통합은 센서 버전 23.1.3을 사용하여 2024년 10월까지 지원되며 향후 주요 소프트웨어 버전에서는 지원되지 않습니다. 레거시 통합 방법을 사용하는 고객의 경우 통합을 표준 클라우드 또는 온-프레미스 메서드로 이동하는 것이 좋습니다.
Aruba ClearPass
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| Aruba ClearPass(클라우드) | Microsoft Sentinel을 사용하여 사용자 지정 대시보드, 사용자 지정 경고를 만들고 조사 능력을 향상시키는 Aruba ClearPass 데이터와 함께 Defender for IoT 데이터를 봅니다. Microsoft Sentinel에 연결하고 Aruba ClearPass 데이터 커넥터를 설치합니다. |
- OT 네트워크 - 클라우드에 연결되거나 로컬로 관리되는 OT 센서 |
Microsoft | Microsoft Sentinel 설명서 |
| Aruba ClearPass(온-프레미스) | 다음 중 하나를 수행하여 Aruba ClearPass 데이터와 함께 Defender for IoT 데이터를 봅니다. - Syslog 파일을 ClearPass에 직접 보내도록 센서를 구성합니다. - |
- OT 네트워크 - 클라우드에 연결되거나 로컬로 관리되는 OT 센서 |
Microsoft | 온-프레미스 OT 경고 정보 전달 Defender for IoT API 참조 |
| Aruba ClearPass(레거시) | ClearPass Security Exchange와 Defender for IoT 데이터를 직접 공유하고 Defender for IoT 데이터로 ClearPass Policy Manager Endpoint Database를 업데이트합니다. | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | Microsoft Defender for IoT와 ClearPass 통합 |
Axonius
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| Axonius 사이버 보안 자산 관리 | Defender for IoT에서 검색한 디바이스 인벤토리를 Axonius 인스턴스에서 가져오고 관리합니다. | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Axonius | Axonius 설명서 |
CyberArk PSM
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| CyberArk PSM(Privileged Session Manager) | 데이터 상관 관계를 위해 원격 세션 및 확인 오류에 대한 CyberArk PSM syslog 데이터를 Defender for IoT로 보냅니다. | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | Microsoft Defender for IoT와 CyberArk 통합 |
Forescout
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| Forescout | Defender for IoT에서 감지한 활동을 기반으로 Forescout에서 작업을 자동화하고, 모니터링, 인시던트 관리 및 디바이스 제어를 감독하는 다른 Forescout eyeExtended 모듈과 Defender for IoT 데이터의 상관 관계를 지정합니다. | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | Microsoft Defender for IoT와 Forescout 통합 |
Fortinet
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| Fortinet FortiSIEM 및 FortiGate | 다음을 위해 Defender for IoT 데이터를 Fortinet 서비스로 보냅니다. - FortiSIEM의 향상된 네트워크 가시성 - 비정상적인 동작을 중지하는 FortiGate의 추가 기능 |
- OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | Microsoft Defender for IoT와 Fortinet 통합 |
IBM QRadar
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| IBM QRadar | Defender for IoT 경고를 IBM QRadar로 보내기 | - OT 네트워크 - 클라우드 연결 센서 |
Microsoft | 타사 SIEM으로 Defender for IoT 클라우드 경고 스트리밍 |
| IBM QRadar | Defender for IoT 경고를 IBM QRadar에 전달합니다. | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | Microsoft Defender for IoT와 QRadar 통합 |
LogRhythm
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| LogRhythm | Defender for IoT 경고를 LogRhythm에 전달합니다. | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | Microsoft Defender for IoT와 LogRhythm 통합 |
Micro Focus ArcSight
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| Micro Focus ArcSight | Defender for IoT 경고를 ArcSight에 전달합니다. | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | Microsoft Defender for IoT와 ArcSight 통합 |
엔드포인트에 대한 Microsoft Defender
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| 엔드포인트에 대한 Microsoft Defender | Defender for Endpoint의 디바이스 인벤토리, 경고, 권장 사항 및 취약성에 Defender for IoT 데이터를 통합합니다. Azure Portal의 Defender for IoT 디바이스 인벤토리 페이지에 엔드포인트용 Defender 엔드포인트에 대한 디바이스 데이터를 표시합니다. | - Enterprise IoT 네트워크 및 센서 | Microsoft | Microsoft Defender for IoT로 온보딩 |
Microsoft Sentinel
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| Microsoft Sentinel의 Defender for IoT 데이터 커넥터(클라우드) | Defender for IoT 경고에 대한 엔드투엔드 SOC 조사를 지원하는 Microsoft Sentinel의 Defender for IoT 클라우드 데이터를 표시합니다. 다른 파트너 서비스에 연결하여 Microsoft Sentinel에서 Defender for IoT와 지원되는 파트너 시스템 간에 데이터를 동기화할 수 있습니다. |
- OT 및 Enterprise IoT 네트워크 - 클라우드 연결 센서 |
Microsoft | - 엔터프라이즈 SOC의 OT 위협 모니터링 - 자습서: Microsoft Sentinel과 Microsoft Defender for IoT 연결 - 자습서: IoT 디바이스에 대한 위협 조사 및 검색 |
| Microsoft Sentinel(온-프레미스) | Syslog 파일을 Microsoft Sentinel에 직접 보내도록 센서를 구성하여 Microsoft Sentinel 데이터와 함께 Defender for IoT 데이터를 봅니다. | - OT 네트워크 - 클라우드에 연결되거나 로컬로 관리되는 OT 센서 |
Microsoft | 온-프레미스 OT 경고 정보 전달 |
| Microsoft Sentinel(레거시) | 온-프레미스 리소스에서 Microsoft Sentinel로 Defender for IoT 경고를 보냅니다. | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | Microsoft Sentinel에 온-프레미스 OT 네트워크 센서 연결 |
Palo Alto
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| Palo Alto Panorama(클라우드) | Panorama 데이터와 함께 Defender for IoT 데이터를 봅니다. 기본 통합 문서, 헌팅 쿼리, 자동화 플레이북 및 분석 규칙을 포함하는 Microsoft Sentinel 솔루션을 사용하거나 사용자 지정 대시보드, 경고 등을 만듭니다. Microsoft Sentinel에 연결하고 다음 솔루션 중 하나 이상을 설치합니다. - Palo Alto PAN-OS 솔루션 - Palo Alto Networks Cortex Data Lake 솔루션 - Palo Alto Prisma Cloud CSPM 솔루션 |
- OT 네트워크 - 클라우드에 연결되거나 로컬로 관리되는 OT 센서 |
Microsoft | Microsoft Sentinel 설명서: - Palo Alto PAN-OS 솔루션 - Palo Alto Networks Cortex Data Lake 솔루션 - Palo Alto Prisma Cloud CSPM 솔루션 |
| Palo Alto Panorama(온-프레미스) | Syslog 파일을 Palo Alto Panorama로 직접 보내도록 센서를 구성하여 Panorama 데이터와 함께 Defender for IoT 데이터를 봅니다. | - OT 네트워크 - 클라우드에 연결되거나 로컬로 관리되는 OT 센서 |
Microsoft | 온-프레미스 OT 경고 정보 전달 |
| Palo Alto(레거시) | Defender for IoT 데이터를 사용하여 Palo Alto 방화벽의 자동 차단 또는 차단 권장 사항으로 중요한 위협을 차단합니다. | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | Microsoft Defender for IoT와 Palo Alto 통합 |
RSA NetWitness
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| RSA NetWitness | Defender for IoT 경고를 RSA NetWitness에 전달합니다. | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | Microsoft Defender for IoT와 RSA NetWitness 통합 Defender for IoT - RSA NetWitness CEF 파서 구현 가이드 |
ServiceNow
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| Microsoft Azure Defender for IoT와 취약성 대응 통합 | ServiceNow에서 Defender for IoT 디바이스 취약성을 확인합니다. | - 중앙 관리자 지원 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
ServiceNow | ServiceNow 저장소 Microsoft Defender for IoT와 ServiceNow 통합 |
| Defender for IoT(온-프레미스 관리 콘솔)와 취약성 응답 통합 | ServiceNow에서 Defender for IoT 디바이스 취약성을 확인합니다. | - 중앙 관리자 지원 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
ServiceNow | ServiceNow 저장소 Microsoft Defender for IoT와 ServiceNow 통합 |
| Microsoft Azure Defender for IoT와 Service Graph Connector 통합 | ServiceNow에서 Defender for IoT 디바이스 검색, 센서 및 네트워크 연결을 확인합니다. | - Azure 기반 센서 지원 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
ServiceNow | ServiceNow 저장소 Microsoft Defender for IoT와 ServiceNow 통합 |
| Microsoft Defender for IoT용 서비스 그래프 커넥터(온-프레미스 관리 콘솔) | ServiceNow에서 Defender for IoT 디바이스 검색, 센서 및 네트워크 연결을 확인합니다. | - 온-프레미스 센서 지원 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
ServiceNow | ServiceNow 저장소 Microsoft Defender for IoT와 ServiceNow 통합 |
| Microsoft Defender for IoT(레거시) | ServiceNow에서 Defender for IoT 디바이스 검색 및 경고를 봅니다. | - 레거시 버전을 지원합니다. - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | ServiceNow 저장소 Microsoft Defender for IoT와 ServiceNow 통합(레거시) |
Skybox
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| Skybox | Skybox 플랫폼에서 Defender for IoT가 검색한 취약성 발생 데이터를 가져옵니다. | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Skybox | Skybox 설명서 Skybox 통합 페이지 |
Splunk
| 이름 | 설명 | 지원 범위 | 지원 요소 | 자세한 정보 |
|---|---|---|---|---|
| Splunk(클라우드) | Microsoft Sentinel과 같은 Event Hubs를 지원하는 SIEM을 사용하여 Defender for IoT 경고를 Splunk에 보냅니다. | - OT 네트워크 - 클라우드에 연결되거나 로컬로 관리되는 OT 센서 |
Microsoft 및 Splunk | - 타사 SIEM으로 Defender for IoT 클라우드 경고 스트리밍 |
| Splunk(온-프레미스) | Splunk에 직접 syslog 파일을 보내도록 센서를 구성하여 Splunk 데이터와 함께 Defender for IoT 데이터를 봅니다. | - OT 네트워크 - 클라우드에 연결되거나 로컬로 관리되는 OT 센서 |
Microsoft | 온-프레미스 OT 경고 정보 전달 |
| Splunk(온-프레미스, 레거시 통합) | Splunk에 Defender for IoT 경고 전송 | - OT 네트워크 - 로컬로 관리되는 센서 및 온-프레미스 관리 콘솔 |
Microsoft | Microsoft Defender for IoT와 Splunk 통합 |
다음 단계
자세한 내용은 다음을 참조하세요.