Интеграции со службами корпорации Майкрософт и наших партнеров
Интеграция Microsoft Defender для Интернета вещей с партнерскими службами для просмотра данных стека безопасности в Defender для Интернета вещей или просмотра данных Defender для Интернета вещей в одной из интеграции экосистем безопасности.
Внимание
Defender для Интернета вещей обновляет интеграцию стека безопасности, чтобы повысить общую надежность, масштабируемость и удобство обслуживания различных решений безопасности.
Если вы интегрируете решение безопасности с облачными системами, рекомендуется использовать соединители данных через Microsoft Sentinel. Для локальных интеграции рекомендуется настроить датчик OT для пересылки событий системного журнала или использовать API Defender для Интернета вещей.
Устаревшие интеграции Aruba ClearPass, Palo Alto Panorama и Splunk поддерживаются до октября 2024 года с использованием датчика версии 23.1.3 и не будут поддерживаться в предстоящих основных версиях программного обеспечения. Для клиентов, использующих устаревшие методы интеграции, рекомендуется переместить интеграции в стандартные облачные или локальные методы.
Aruba ClearPass
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| Aruba ClearPass (облако) | Просмотр данных Defender для Интернета вещей вместе с данными Aruba ClearPass с помощью Microsoft Sentinel для создания пользовательских панелей мониторинга, пользовательских оповещений и улучшения возможностей исследования. ПодключениеMicrosoft Sentinel и установите соединитель данных Aruba ClearPass. |
— сети OT — датчики OT, подключенные к облаку или управляемые локально |
Microsoft | Документация по Microsoft Sentinel |
| Aruba ClearPass (локальная среда) | Просмотрите данные Defender для Интернета вещей вместе с данными Aruba ClearPass, выполнив одно из следующих действий: — Настройте датчик для отправки файлов системного журнала непосредственно в ClearPass. - |
— сети OT — датчики OT, подключенные к облаку или управляемые локально |
Microsoft | Пересылка сведений о оповещении OT в локальной среде Справочник по API Defender для Интернета вещей |
| Aruba ClearPass (устаревшая версия) | Поделитесь данными Defender для Интернета вещей непосредственно с помощью ClearPass Security Exchange и обновите базу данных конечной точки Диспетчера политик ClearPass с данными Defender для Интернета вещей. | - Сети OT - Локально управляемые датчики и локальные консоли управления |
Microsoft | Интеграция ClearPass с Microsoft Defender для Интернета вещей |
Axonius
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Импортируйте данные инвентаризации устройств, обнаруженные Defender для Интернета вещей, и управляйте ими в экземпляре Axonius. | - Сети OT - Локально управляемые датчики и локальные консоли управления |
Axonius | Документация Axonius |
CyberArk PSM
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Отправляйте данные системного журнала CyberArk PSM об удаленных сеансах и сбоях проверки в Defender для Интернета вещей для корреляции данных. | - Сети OT - Локально управляемые датчики и локальные консоли управления |
Microsoft | Интеграция CyberArk с Microsoft Defender для Интернета вещей |
Forescout
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| Forescout | Автоматизируйте действия в Forescout на основе действий, обнаруженных Defender для Интернета вещей, и сопоставляйте данные Defender для Интернета вещей с другими модулями Forescout eyeExtended, которые контролируют мониторинг, управление инцидентами и управление устройствами. | - Сети OT - Локально управляемые датчики и локальные консоли управления |
Microsoft | Интеграция Forescout с Microsoft Defender для Интернета вещей |
Fortinet
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| Fortinet FortiSIEM и FortiGate | Отправка данных Defender для Интернета вещей в службы Fortinet для: - улучшить видимость сети в FortiSIEM; - получить дополнительные возможности в FortiGate для остановки аномального поведения. |
- Сети OT - Локально управляемые датчики и локальные консоли управления |
Microsoft | Интеграция Fortinet с Microsoft Defender для Интернета вещей |
IBM QRadar
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| IBM QRadar | Отправка оповещений Defender для Интернета вещей в IBM QRadar | — сети OT - Датчики, подключенные к облаку |
Microsoft | Оповещения Stream Defender для облака Интернета вещей для партнера SIEM |
| IBM QRadar | Переадресация оповещений Defender для Интернета вещей в IBM QRadar. | - Сети OT - Локально управляемые датчики и локальные консоли управления |
Microsoft | Интеграция Qradar с Microsoft Defender для Интернета вещей |
LogRhythm
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| LogRhythm | Переадресация оповещений Defender для Интернета вещей в LogRhythm. | - Сети OT - Локально управляемые датчики и локальные консоли управления |
Microsoft | Интеграция LogRhythm с Microsoft Defender для Интернета вещей |
Micro Focus ArcSight
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| Micro Focus ArcSight | Переадресация оповещений Defender для Интернета вещей в ArcSight. | - Сети OT - Локально управляемые датчики и локальные консоли управления |
Microsoft | Интеграция ArcSight с Microsoft Defender для Интернета вещей |
Microsoft Defender для конечной точки
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| Microsoft Defender для конечной точки | Интегрирует данные Defender для Интернета вещей в инвентаризацию устройств, оповещения, рекомендации и уязвимости Defender для конечной точки. Отображает данные об устройствах для конечных точек Defender для конечной точки на странице Инвентаризация устройств для Defender для Интернета вещей на портале Azure. | — Сети и датчики корпоративного Интернета вещей | Microsoft | Подключение к Microsoft Defender для Интернета вещей |
Microsoft Sentinel
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| Соединитель данных Defender для Интернета вещей в Microsoft Sentinel (облако) | Отображает облачные данные Defender для Интернета вещей в Microsoft Sentinel, поддерживая комплексные исследования SOC для оповещений Defender для Интернета вещей. Подключение в другие партнерские службы, что позволяет синхронизировать данные между Defender для Интернета вещей и поддерживаемыми партнерскими системами в Microsoft Sentinel. |
— сети OT и Enterprise IoT - Датчики, подключенные к облаку |
Microsoft | - Мониторинг угроз OT в корпоративных SOCs - Руководство по Подключение Microsoft Defender для Интернета вещей с помощью Microsoft Sentinel - Руководство. Изучение и обнаружение угроз для устройств Интернета вещей |
| Microsoft Sentinel (локальная среда) | Просмотр данных Defender для Интернета вещей вместе с данными Microsoft Sentinel путем настройки датчика для отправки файлов системного журнала непосредственно в Microsoft Sentinel. | — сети OT — датчики OT, подключенные к облаку или управляемые локально |
Microsoft | Пересылка сведений о оповещении OT в локальной среде |
| Microsoft Sentinel (устаревшая версия) | Отправка оповещений Defender для Интернета вещей из локальных ресурсов в Microsoft Sentinel. | — сети OT - Локально управляемые датчики и локальные консоли управления |
Microsoft | Подключение локальные сетевые датчики OT в Microsoft Sentinel |
Пало-Альто
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| Palo Alto Panorama (облако) | Просмотр данных Defender для Интернета вещей вместе с данными Panorama. Используйте решения Microsoft Sentinel, которые включают встроенные книги, поисковые запросы, сборники схем автоматизации и правила аналитики, а также создавать пользовательские панели мониторинга, оповещения и многое другое. ПодключениеMicrosoft Sentinel и установите одно или несколько следующих решений: - Решение Palo Alto PAN-OS - Решение Palo Alto Networks Cortex Data Lake - Решение Palo Alto Prisma Cloud CSPM |
— сети OT — датчики OT, подключенные к облаку или управляемые локально |
Microsoft | Документация по Microsoft Sentinel: - Решение Palo Alto PAN-OS - Решение Palo Alto Networks Cortex Data Lake - Решение Palo Alto Prisma Cloud CSPM |
| Palo Alto Panorama (локальная среда) | Просмотрите данные Defender для Интернета вещей вместе с данными Panorama, настроив датчик для отправки файлов системного журнала непосредственно в Palo Alto Panorama. | — сети OT — датчики OT, подключенные к облаку или управляемые локально |
Microsoft | Пересылка сведений о оповещении OT в локальной среде |
| Пало Альто (наследие) | Используйте данные Defender для Интернета вещей, чтобы блокировать критические угрозы с помощью брандмауэров Palo Alto, используя автоматическую блокировку или рекомендации по блокировке. | - Сети OT - Локально управляемые датчики и локальные консоли управления |
Microsoft | Интеграция Palo Alto с Microsoft Defender для Интернета вещей |
RSA NetWitness
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| RSA NetWitness | Переадресация оповещений Defender для Интернета вещей в RSA NetWitness. | - Сети OT - Локально управляемые датчики и локальные консоли управления |
Microsoft | Интеграция RSA NetWitness с Microsoft Defender для Интернета вещей Defender для Интернета вещей — руководство по реализации анализатора CEF для RSA NetWitness |
ServiceNow
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| Интеграция реагирования на уязвимости с Microsoft Azure Defender для Интернета вещей | Просматривайте уязвимости устройств Defender для Интернета вещей в службе ServiceNow. | — поддерживает центральный диспетчер - Локально управляемые датчики и локальные консоли управления |
ServiceNow | Хранилище ServiceNow Интеграция ServiceNow с Microsoft Defender для Интернета вещей |
| Интеграция реагирования на уязвимости с Defender для Интернета вещей (локальная консоль управления) | Просматривайте уязвимости устройств Defender для Интернета вещей в службе ServiceNow. | — поддерживает центральный диспетчер - Локально управляемые датчики и локальные консоли управления |
ServiceNow | Хранилище ServiceNow Интеграция ServiceNow с Microsoft Defender для Интернета вещей |
| Интеграция соединителя Service Graph с Microsoft Azure Defender для Интернета вещей | Просматривайте обнаружения, датчики и сетевые подключения устройств Defender для Интернета вещей в ServiceNow. | — Поддерживает датчик на основе Azure - Локально управляемые датчики и локальные консоли управления |
ServiceNow | Хранилище ServiceNow Интеграция ServiceNow с Microsoft Defender для Интернета вещей |
| Подключение or для Microsoft Defender для Интернета вещей (локальная консоль управления) | Просматривайте обнаружения, датчики и сетевые подключения устройств Defender для Интернета вещей в ServiceNow. | — поддерживает локальный датчик - Локально управляемые датчики и локальные консоли управления |
ServiceNow | Хранилище ServiceNow Интеграция ServiceNow с Microsoft Defender для Интернета вещей |
| Microsoft Defender для Интернета вещей (прежняя версия) | Просматривайте обнаружения и оповещения устройств Defender для Интернета вещей в ServiceNow. | — Поддерживает устаревшую версию - Локально управляемые датчики и локальные консоли управления |
Microsoft | Хранилище ServiceNow Интеграция ServiceNow с Microsoft Defender для Интернета вещей (устаревшая версия) |
Skybox
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| Skybox | Импортируйте данные об обнаружении уязвимостей Defender для Интернета вещей на платформу Skybox. | - Сети OT - Локально управляемые датчики и локальные консоли управления |
Skybox | Документация Skybox Страница интеграции со Skybox |
Splunk
| Имя | Описание | Объем поддержки | Поддерживаются | Подробнее |
|---|---|---|---|---|
| Splunk (облако) | Отправка оповещений Defender для Интернета вещей в Splunk с помощью SIEM, поддерживающего центры событий, например Microsoft Sentinel | — сети OT — датчики OT, подключенные к облаку или управляемые локально |
Microsoft и Splunk | - Оповещения Stream Defender для облака Интернета вещей для партнера SIEM |
| Splunk (локальная среда) | Просмотр данных Defender для Интернета вещей вместе с данными Splunk путем настройки датчика для отправки файлов системного журнала непосредственно в Splunk. | — сети OT — датчики OT, подключенные к облаку или управляемые локально |
Microsoft | Пересылка сведений о оповещении OT в локальной среде |
| Splunk (локальная, устаревшая интеграция) | Отправка оповещений Defender для Интернета вещей в Splunk | - Сети OT - Локально управляемые датчики и локальные консоли управления |
Microsoft | Интеграция Splunk с Microsoft Defender для Интернета вещей |
Дальнейшие действия
Дополнительные сведения см. в разделе: