Integrações com serviços da Microsoft e de parceiros
Integre o Microsoft Defender para IoT aos serviços de parceiros para exibir dados de todos os seus dados da pilha de segurança no Defender para IoT ou para exibir dados do Defender para IoT em uma de suas integrações de ecossistema de segurança.
Importante
O Defender para IoT está atualizando suas integrações de pilha de segurança para melhorar a robustez geral, a escalabilidade e a facilidade de manutenção de várias soluções de segurança.
Caso esteja integrando a solução de segurança a sistemas baseados em nuvem, é recomendável usar conectores de dados por meio do Microsoft Sentinel. Para integrações locais, é recomendável configurar o sensor do OT para encaminhar eventos de syslog ou usar as APIs do Defender para IoT.
As integrações herdadas do Aruba para o ClearPass, Palo Alto Panorama e Splunk têm suporte até outubro de 2024 usando o sensor versão 23.1.3 e não serão suportadas nas próximas versões principais de software. Para clientes que usam métodos de integração herdados, é recomendável mover suas integrações para a nuvem padrão ou métodos locais.
Aruba ClearPass
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| Aruba para o ClearPass (nuvem) | Exiba dados do Defender para IoT junto com os dados do Aruba para o ClearPass, usando o Microsoft Sentinel para criar dashboards personalizados, alertas personalizados e melhorar sua capacidade de investigação. Conecte-se ao Microsoft Sentinel e instale o conector de dados do Aruba para o ClearPass. |
- Redes OT – Sensores do OT conectados à nuvem ou gerenciados localmente |
Microsoft | Documentação do Microsoft Sentinel |
| Aruba para o ClearPass (local) | Exiba os dados do Defender para IoT junto com os dados do Aruba para o ClearPass fazendo um dos seguintes procedimentos: – Configure o sensor para enviar arquivos de syslog diretamente para o ClearPass. - |
- Redes OT – Sensores do OT conectados à nuvem ou gerenciados localmente |
Microsoft | Encaminhar informações de alertas de OT locais Referência da API do Defender para IoT |
| Aruba para o ClearPass (herdado) | Compartilhe os dados do Defender para IoT diretamente com a Segurança do Exchange de ClearPass e atualize o banco de dados de ponto de extremidade do ClearPass Policy Manager com os dados do Defender para IoT. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Integrar o ClearPass ao Microsoft Defender para IoT |
Axonius
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| Gerenciamento de ativos de segurança cibernética do Axonius | Importe e gerencie o inventário de dispositivos descoberto pelo Defender para IoT em sua instância do Axonius. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Axonius | Documentação do Axonius |
CyberArk PSM
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| CyberArk PSM (Privileged Session Manager) | Envie dados de syslog do CyberArk PSM em sessões remotas e falhas de verificação ao Defender para IoT a fim de realizar a correlação de dados. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Integrar o CyberArk ao Microsoft Defender para IoT |
Forescout
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| Forescout | Automatize ações no Forescout com base na atividade detectada pelo Defender for IoT e correlacione os dados do programa com outros módulos Forescout eyeExtended que supervisionam o monitoramento, o gerenciamento de incidentes e o controle de dispositivos. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Integrar o Forescout ao Microsoft Defender para IoT |
Fortinet
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| Fortinet FortiSIEM e FortiGate | Envie os dados do Defender para IoT aos serviços Fortinet para adquirir o seguinte: - Visibilidade de rede aprimorada no FortiSIEM - Habilidades adicionais no FortiGate para interromper comportamentos anômalos |
- Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Integrar o Fortinet ao Microsoft Defender para IoT |
IBM QRadar
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| IBM QRadar | Envie alertas do Defender para IoT para o IBM QRadar | - Redes OT - Sensores conectados à nuvem |
Microsoft | Transmitir alertas de nuvem do Defender para IoT para um SIEM de parceiro |
| IBM QRadar | Encaminhe os alertas do Defender para IoT ao IBM QRadar. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Integrar o Qradar ao Microsoft Defender para IoT |
LogRhythm
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| LogRhythm | Encaminhe alertas do Defender para IoT ao LogRhythm. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Integrar o LogRhythm ao Microsoft Defender para IoT |
Micro Focus ArcSight
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| Micro Focus ArcSight | Encaminhe os alertas do Defender para IoT ao ArcSight. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Integrar o ArcSight ao Microsoft Defender para IoT |
Microsoft Defender para ponto de extremidade
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| Microsoft Defender para ponto de extremidade | Integra dados do Defender para IoT no inventário de dispositivos, alertas, recomendações e vulnerabilidades do Defender para Ponto de Extremidade. Exibe dados do dispositivo sobre os pontos de extremidade do Defender para Ponto de Extremidade na página Inventário de dispositivos do Defender para IoT no portal do Azure. | - Redes e sensores IoT Enterprise | Microsoft | Integração ao Microsoft Defender para IoT |
Microsoft Sentinel
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| Conector de dados do Defender para IoT no Microsoft Sentinel (nuvem) | Exibe dados de nuvem do Defender para IoT no Microsoft Sentinel, dando suporte a investigações de SOC de ponta a ponta para alertas do Defender para IoT. Conecta-se a outros serviços de parceiros, permitindo que você sincronize seus dados entre o Defender para IoT e sistemas de parceiros com suporte, no Microsoft Sentinel. |
- Redes OT e IoT Enterprise - Sensores conectados à nuvem |
Microsoft | - Monitoramento de ameaças de OT nos SOCs empresarias - Tutorial: conectar o Microsoft Defender para IoT ao Microsoft Sentinel - Tutorial: investigar e detectar ameaças para dispositivos IoT |
| Microsoft Sentinel (locais) | Exiba os dados do Defender para IoT junto com os dados do Microsoft Sentinel configurando o sensor para enviar arquivos de syslog diretamente para o Microsoft Sentinel. | - Redes OT – Sensores do OT conectados à nuvem ou gerenciados localmente |
Microsoft | Encaminhar informações de alertas de OT locais |
| Microsoft Sentinel (herdado) | Envie alertas do Defender para IoT de recursos locais para o Microsoft Sentinel. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Conectar sensores de rede OT locais ao Microsoft Sentinel |
Palo Alto
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| Palo Alto Panorama (nuvem) | Exiba os dados do Defender para IoT junto com os dados do Panorama. Use as soluções do Microsoft Sentinel, que incluem pastas de trabalho prontas para uso, consultas de busca, guias estratégicos de automação e regras de análise, ou crie painéis personalizados, alertas e muito mais. Conecte-se ao Microsoft Sentinele instale uma ou mais das seguintes soluções: - Solução Palo Alto PAN-OS - Solução Cortex Data Lake do Palo Alto Networks - Solução CSPM Palo Alto Prisma Cloud |
- Redes OT – Sensores do OT conectados à nuvem ou gerenciados localmente |
Microsoft | Documentação do Microsoft Sentinel: - Solução Palo Alto PAN-OS - Solução Cortex Data Lake do Palo Alto Networks - Solução CSPM Palo Alto Prisma Cloud |
| Palo Alto Panorama (local) | Exiba os dados do Defender para IoT junto com os dados do Panorama configurando o sensor para enviar arquivos de syslog diretamente para o Palo Alto Panorama. | - Redes OT – Sensores do OT conectados à nuvem ou gerenciados localmente |
Microsoft | Encaminhar informações de alertas de OT locais |
| Palo Alto (herdado) | Use os dados do Defender para IoT a fim de bloquear ameaças críticas com firewalls de Palo Alto, seja com bloqueio automático ou com recomendações de bloqueio. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Integrar o Palo Alto ao Microsoft Defender para IoT |
RSA NetWitness
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| RSA NetWitness | Encaminhe os alertas do Defender para IoT ao RSA NetWitness | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Integrar o RSA NetWitness ao Microsoft Defender para IoT Defender for IoT – Guia de Implementação do Analisador CEF do RSA NetWitness |
ServiceNow
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| Integração da resposta a vulnerabilidades com o Microsoft Azure Defender para IoT | Veja as vulnerabilidades do dispositivo Defender para IoT no ServiceNow. | – Dá suporte ao Gerenciador Central - Sensores gerenciados localmente e consoles de gerenciamento local |
ServiceNow | Repositório ServiceNow Integrar o ServiceNow ao Microsoft Defender para IoT |
| Integração de resposta a vulnerabilidades com o Defender para IoT (Console de Gerenciamento Local) | Veja as vulnerabilidades do dispositivo Defender para IoT no ServiceNow. | – Dá suporte ao Gerenciador Central - Sensores gerenciados localmente e consoles de gerenciamento local |
ServiceNow | Repositório ServiceNow Integrar o ServiceNow ao Microsoft Defender para IoT |
| Integração do Conector do Service Graph com o Microsoft Azure Defender para IoT | Visualize detecções, sensores e conexões de dispositivos do Defender para IoT no ServiceNow. | – Dá suporte ao sensor baseado no Azure - Sensores gerenciados localmente e consoles de gerenciamento local |
ServiceNow | Repositório ServiceNow Integrar o ServiceNow ao Microsoft Defender para IoT |
| Conector do Service Graph para Microsoft Defender para IoT (Console de Gerenciamento Local) | Visualize detecções, sensores e conexões de dispositivos do Defender para IoT no ServiceNow. | – Dá suporte ao sensor local - Sensores gerenciados localmente e consoles de gerenciamento local |
ServiceNow | Repositório ServiceNow Integrar o ServiceNow ao Microsoft Defender para IoT |
| Microsoft Defender para IoT (Herdado) | Visualize detecções e alertas de dispositivos do Defender para IoT no ServiceNow. | – Dá suporte à versão herdada - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Repositório ServiceNow Integrar o ServiceNow ao Microsoft Defender para IoT (versão herdada) |
Skybox
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| Skybox | Importar dados de ocorrência de vulnerabilidade descobertos pelo Defender para IoT na plataforma Skybox. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Skybox | Documentação do Skybox Página de integração do Skybox |
Splunk
| Nome | Descrição | Escopo do suporte | Com suporte por | Saiba mais |
|---|---|---|---|---|
| Splunk (nuvem) | Envie alertas do Defender para IoT para o Splunk usando um dos seguintes métodos: – Por meio do complemento de segurança da OT para o Splunk, que amplia sua capacidade de ingerir e monitorar ativos de OT e fornece relatórios de gerenciamento de vulnerabilidades do OT que ajudam você a cumprir e auditar o CIP do NERC. – Por meio de um SIEM que dá suporte a Hubs de Eventos, como o Microsoft Sentinel |
- Redes OT – Sensores do OT conectados à nuvem ou gerenciados localmente |
Microsoft e Splunk | – Documentação do Splunk sobre O complemento de segurança da OT para o Splunk e instalação de suplementos - Transmitir alertas de nuvem do Defender para IoT para um SIEM de parceiro |
| Splunk (local) | Exiba os dados do Defender para IoT junto com os dados do Splunk configurando o sensor para enviar arquivos de syslog diretamente para o Splunk. | - Redes OT – Sensores do OT conectados à nuvem ou gerenciados localmente |
Microsoft | Encaminhar informações de alertas de OT locais |
| Splunk (integração local e herdada) | Enviar alertas do Defender para IoT ao Splunk | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento local |
Microsoft | Integrar o Splunk ao Microsoft Defender para IoT |
Próximas etapas
Para obter mais informações, consulte: