Integracje z usługami firmy Microsoft i partnerami
Zintegruj usługę Microsoft Defender dla IoT z usługami partnerskimi, aby wyświetlać dane z różnych danych stosu zabezpieczeń w usłudze Defender dla IoT lub wyświetlać dane usługi Defender dla IoT w jednej z integracji ekosystemu zabezpieczeń.
Ważne
Usługa Defender dla IoT odświeża swoje integracje stosu zabezpieczeń, aby zwiększyć ogólną niezawodność, skalowalność i łatwość konserwacji różnych rozwiązań zabezpieczeń.
Jeśli integrujesz rozwiązanie zabezpieczeń z systemami opartymi na chmurze, zalecamy używanie łączników danych za pośrednictwem usługi Microsoft Sentinel. W przypadku integracji lokalnych zalecamy skonfigurowanie czujnika OT w celu przesyłania dalej zdarzeń dziennika systemowego) lub użycie interfejsów API usługi Defender dla IoT.
Starsze integracje z oprogramowaniemAssa ClearPass, Palo Alto Panorama i Splunk są obsługiwane do października 2024 r. przy użyciu czujnika w wersji 23.1.3 i nie będą obsługiwane w nadchodzących głównych wersjach oprogramowania. W przypadku klientów korzystających ze starszych metod integracji zalecamy przeniesienie integracji do standardowej chmury lub metod lokalnych.
ClearPass Wali
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Firma ClearPass (chmura) | Wyświetlaj dane usługi Defender dla IoT wraz z danymi Rozwiązania ClearPass, używając usługi Microsoft Sentinel do tworzenia niestandardowych pulpitów nawigacyjnych, alertów niestandardowych i ulepszania możliwości badania. Połączenie do Usługa Microsoft Sentinel i instalacja łącznika danych Rozwiązania ClearPass Firmy Intune. |
- Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft | Dokumentacja usługi Microsoft Sentinel |
| Firma ClearPass (lokalna) | Wyświetl dane usługi Defender dla IoT razem z danymi Usługi Intune ClearPass, wykonując jedną z następujących czynności: — Skonfiguruj czujnik, aby wysyłał pliki dziennika systemowego bezpośrednio do aplikacji ClearPass. - |
- Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft | Przekazywanie lokalnych informacji o alertach OT Dokumentacja interfejsu API usługi Defender for IoT |
| Firma ClearPass (starsza wersja) | Udostępnianie danych usługi Defender dla IoT bezpośrednio za pomocą programu ClearPass Security Exchange i aktualizowanie bazy danych punktów końcowych programu ClearPass Za pomocą danych usługi Defender for IoT. | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Integracja rozwiązania ClearPass z usługą Microsoft Defender dla IoT |
Axonius
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Zaimportuj spis urządzeń odnaleziony przez usługę Defender dla IoT i zarządzaj nim w wystąpieniu axonius. | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Axonius | Dokumentacja axonius |
CyberArk PSM
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Menedżer sesji uprzywilejowanej CyberArk (PSM) | Wysyłanie danych dziennika syslogu psm cyberark na sesje zdalne i niepowodzenia weryfikacji do usługi Defender for IoT w celu korelacji danych. | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Integrowanie aplikacji CyberArk z usługą Microsoft Defender dla IoT |
Forescout
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Forescout | Automatyzowanie akcji w programie Forescout na podstawie aktywności wykrytej przez usługę Defender dla IoT i korelowanie danych usługi Defender dla IoT z innymi modułami Forescout eyeExtended , które nadzorują monitorowanie, zarządzanie zdarzeniami i kontrolę urządzeń. | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Integracja aplikacji Forescout z usługą Microsoft Defender dla IoT |
Fortinet
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Fortinet FortiSIEM i FortiGate | Wysyłanie danych usługi Defender for IoT do usług Fortinet w celu: — Ulepszona widoczność sieci w rozwiązaniu FortiSIEM - Dodatkowe możliwości w fortiGate, aby zatrzymać nietypowe zachowanie |
- Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Integracja aplikacji Fortinet z usługą Microsoft Defender dla IoT |
IBM QRadar
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| IBM QRadar | Wysyłanie alertów usługi Defender for IoT do ibm QRadar | - Sieci OT - Czujniki połączone z chmurą |
Microsoft | Alerty usługi Stream Defender for IoT w chmurze do rozwiązania SIEM partnera |
| IBM QRadar | Przekazywanie alertów usługi Defender dla IoT do ibm QRadar. | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Integrowanie usługi Qradar z usługą Microsoft Defender dla IoT |
LogRhythm
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| LogRhythm | Prześlij alerty usługi Defender dla IoT do logRhythm. | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Integrowanie usługi LogRhythm z usługą Microsoft Defender dla IoT |
Micro Focus ArcSight
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Micro Focus ArcSight | Przekazywanie alertów usługi Defender dla IoT do usługi ArcSight. | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Integrowanie usługi ArcSight z usługą Microsoft Defender dla IoT |
Usługa Microsoft Defender dla punktu końcowego
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Ochrona punktu końcowego w usłudze Microsoft Defender | Integruje dane usługi Defender for IoT w spisie urządzeń, alertach, zaleceniach i lukach w zabezpieczeniach usługi Defender for Endpoint. Wyświetla dane urządzenia dotyczące punktów końcowych usługi Defender for Endpoint na stronie spisu urządzeń usługi Defender for IoT w witrynie Azure Portal. | — Sieci i czujniki IoT przedsiębiorstwa | Microsoft | Dołączanie za pomocą usługi Microsoft Defender dla IoT |
Microsoft Sentinel
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Łącznik danych usługi Defender for IoT w usłudze Microsoft Sentinel (w chmurze) | Wyświetla dane usługi Defender for IoT w chmurze w usłudze Microsoft Sentinel, obsługując kompleksowe badania SOC dla alertów usługi Defender dla IoT. Połączenie do innych usług partnerskich, co umożliwia synchronizowanie danych między usługą Defender for IoT i obsługiwanymi systemami partnerskimi w usłudze Microsoft Sentinel. |
- Sieci OT i IoT przedsiębiorstwa - Czujniki połączone z chmurą |
Microsoft | - Monitorowanie zagrożeń ot w przedsiębiorstwie - Samouczek: Połączenie usługi Microsoft Defender dla IoT z usługą Microsoft Sentinel - Samouczek: badanie i wykrywanie zagrożeń dla urządzeń IoT |
| Microsoft Sentinel (lokalnie) | Wyświetlanie danych usługi Defender dla IoT wraz z danymi usługi Microsoft Sentinel przez skonfigurowanie czujnika w celu wysyłania plików dziennika systemowego bezpośrednio do usługi Microsoft Sentinel. | - Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft | Przekazywanie lokalnych informacji o alertach OT |
| Microsoft Sentinel (starsza wersja) | Wysyłanie alertów usługi Defender dla IoT z zasobów lokalnych do usługi Microsoft Sentinel. | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Połączenie lokalnych czujników sieci OT do usługi Microsoft Sentinel |
Palo Alto
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Palo Alto Panorama (chmura) | Wyświetlanie danych usługi Defender dla IoT wraz z danymi Panorama. Korzystaj z rozwiązań usługi Microsoft Sentinel, które obejmują gotowe skoroszyty, zapytania dotyczące wyszukiwania zagrożeń, podręczniki automatyzacji i reguły analizy, a także twórz niestandardowe pulpity nawigacyjne, alerty i nie tylko. Połączenie do Usługa Microsoft Sentinel i zainstaluj co najmniej jedno z następujących rozwiązań: - Rozwiązanie Palo Alto PAN-OS - Rozwiązanie Palo Alto Networks Cortex Data Lake - Rozwiązanie Palo Alto Prisma Cloud CSPM |
- Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft | Dokumentacja usługi Microsoft Sentinel: - Rozwiązanie Palo Alto PAN-OS - Rozwiązanie Palo Alto Networks Cortex Data Lake - Rozwiązanie Palo Alto Prisma Cloud CSPM |
| Palo Alto Panorama (lokalnie) | Wyświetl dane usługi Defender dla IoT wraz z danymi Panorama, konfigurując czujnik do wysyłania plików dziennika systemowego bezpośrednio do aplikacji Palo Alto Panorama. | - Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft | Przekazywanie lokalnych informacji o alertach OT |
| Palo Alto (starsza wersja) | Użyj danych usługi Defender for IoT, aby zablokować krytyczne zagrożenia za pomocą zapór Palo Alto z automatycznym blokowaniem lub zaleceniami dotyczącymi blokowania. | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Integrowanie aplikacji Palo-Alto z usługą Microsoft Defender dla IoT |
RSA NetWitness
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| RSA NetWitness | Przekazywanie alertów usługi Defender dla IoT do protokołu RSA NetWitness | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Integrowanie aplikacji RSA NetWitness z usługą Microsoft Defender dla IoT Defender for IoT — przewodnik implementacji analizatora CEF RSA NetWitness |
ServiceNow
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Integracja odpowiedzi na luki w zabezpieczeniach z usługą Microsoft Azure Defender dla IoT | Wyświetlanie luk w zabezpieczeniach urządzeń usługi Defender for IoT w usłudze ServiceNow. | — Obsługuje menedżera centralnego - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
ServiceNow | Magazyn usługi ServiceNow Integrowanie usługi ServiceNow z usługą Microsoft Defender dla IoT |
| Integracja odpowiedzi na luki w zabezpieczeniach z usługą Defender for IoT (lokalna konsola zarządzania) | Wyświetlanie luk w zabezpieczeniach urządzeń usługi Defender for IoT w usłudze ServiceNow. | — Obsługuje menedżera centralnego - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
ServiceNow | Magazyn usługi ServiceNow Integrowanie usługi ServiceNow z usługą Microsoft Defender dla IoT |
| Integracja programu Service Graph Połączenie or z usługą Microsoft Azure Defender dla IoT | Wyświetlanie wykrywania, czujników i połączeń sieciowych w usłudze ServiceNow w usłudze Defender dla urządzeń IoT. | — Obsługuje czujnik oparty na platformie Azure - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
ServiceNow | Magazyn usługi ServiceNow Integrowanie usługi ServiceNow z usługą Microsoft Defender dla IoT |
| Program Service Graph Połączenie or dla usługi Microsoft Defender dla IoT (lokalna konsola zarządzania) | Wyświetlanie wykrywania, czujników i połączeń sieciowych w usłudze ServiceNow w usłudze Defender dla urządzeń IoT. | — Obsługuje czujnik lokalny - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
ServiceNow | Magazyn usługi ServiceNow Integrowanie usługi ServiceNow z usługą Microsoft Defender dla IoT |
| Usługa Microsoft Defender dla IoT (starsza wersja) | Wyświetl wykrywanie i alerty urządzeń usługi Defender for IoT w usłudze ServiceNow. | — Obsługuje starszą wersję - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Magazyn usługi ServiceNow Integracja usługi ServiceNow z usługą Microsoft Defender dla IoT (starsza wersja) |
Skybox
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Skybox | Importowanie danych wystąpienia luk w zabezpieczeniach wykrytych przez usługę Defender dla IoT na platformie Skybox. | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Skybox | Dokumentacja aplikacji Skybox Strona integracji skybox |
Splunk
| Nazwa/nazwisko | opis | Zakres pomocy technicznej | Obsługiwane przez | Dowiedz się więcej |
|---|---|---|---|---|
| Splunk (chmura) | Wysyłanie alertów usługi Defender for IoT do rozwiązania Splunk przy użyciu rozwiązania SIEM obsługującego usługę Event Hubs, na przykład Microsoft Sentinel | - Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft i Splunk | - Alerty usługi Stream Defender for IoT w chmurze do rozwiązania SIEM partnera |
| Splunk (lokalnie) | Wyświetl dane usługi Defender dla IoT wraz z danymi splunk, konfigurując czujnik do wysyłania plików dziennika systemowego bezpośrednio do rozwiązania Splunk. | - Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft | Przekazywanie lokalnych informacji o alertach OT |
| Splunk (lokalna, starsza integracja) | Wysyłanie alertów usługi Defender dla IoT do rozwiązania Splunk | - Sieci OT - Czujniki zarządzane lokalnie i lokalne konsole zarządzania |
Microsoft | Integrowanie rozwiązania Splunk z usługą Microsoft Defender dla IoT |
Następne kroki
Aby uzyskać więcej informacji, zobacz: