Integreringar med Microsoft och partnertjänster
Integrera Microsoft Defender för IoT med partnertjänster för att visa data från dina säkerhetsstackdata i Defender för IoT eller för att visa Defender for IoT-data i någon av dina integreringar av säkerhetsekosystem.
Viktigt!
Defender for IoT uppdaterar sina integreringar av säkerhetsstackar för att förbättra den övergripande robustheten, skalbarheten och enkel underhåll av olika säkerhetslösningar.
Om du integrerar din säkerhetslösning med molnbaserade system rekommenderar vi att du använder dataanslutningar via Microsoft Sentinel. För lokala integreringar rekommenderar vi att du antingen konfigurerar ot-sensorn för att vidarebefordra syslog-händelser) eller använder Defender för IoT-API:er.
De äldre Aruba ClearPass-, Palo Alto Panorama- och Splunk-integreringarna stöds till och med oktober 2024 med sensorversion 23.1.3 och stöds inte i kommande större programvaruversioner. För kunder som använder äldre integreringsmetoder rekommenderar vi att du flyttar dina integreringar till standardmolnet eller lokala metoder.
Aruba ClearPass
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| Aruba ClearPass (moln) | Visa Defender för IoT-data tillsammans med Aruba ClearPass-data med hjälp av Microsoft Sentinel för att skapa anpassade instrumentpaneler, anpassade aviseringar och förbättra undersökningsförmågan. Anslut till Microsoft Sentinel och installera Aruba ClearPass-dataanslutningen. |
– OT-nätverk – Molnanslutna eller lokalt hanterade OT-sensorer |
Microsoft | Dokumentation om Microsoft Sentinel |
| Aruba ClearPass (lokalt) | Visa Defender för IoT-data tillsammans med Aruba ClearPass-data genom att göra något av följande: – Konfigurera sensorn för att skicka syslog-filer direkt till ClearPass. - |
– OT-nätverk – Molnanslutna eller lokalt hanterade OT-sensorer |
Microsoft | Vidarebefordra information om lokala OT-aviseringar Referens för Defender för IoT API |
| Aruba ClearPass (äldre) | Dela Defender för IoT-data direkt med ClearPass Security Exchange och uppdatera ClearPass Policy Manager-slutpunktsdatabasen med Defender för IoT-data. | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | Integrera ClearPass med Microsoft Defender för IoT |
Axonius
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importera och hantera enhetsinventering som identifieras av Defender för IoT i din Axonius-instans. | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Axonius | Axonius-dokumentation |
CyberArk PSM
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Skicka CyberArk PSM-syslogdata om fjärrsessioner och verifieringsfel till Defender för IoT för datakorrelation. | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | Integrera CyberArk med Microsoft Defender för IoT |
Forescout
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| Forescout | Automatisera åtgärder i Forescout baserat på aktivitet som identifierats av Defender för IoT och korrelera Defender för IoT-data med andra Forescout eyeExtended-moduler som övervakar övervakning, incidenthantering och enhetskontroll. | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | Integrera Forescout med Microsoft Defender för IoT |
Fortinet
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| Fortinet FortiSIEM och FortiGate | Skicka Defender för IoT-data till Fortinet-tjänster för: – Förbättrad nätverkssynlighet i FortiSIEM - Extra förmågor i FortiGate för att stoppa avvikande beteende |
– OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | Integrera Fortinet med Microsoft Defender för IoT |
IBM QRadar
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| IBM QRadar | Skicka Defender för IoT-aviseringar till IBM QRadar | – OT-nätverk – Molnanslutna sensorer |
Microsoft | Stream Defender för IoT-molnaviseringar till en siem-partner |
| IBM QRadar | Vidarebefordra Defender för IoT-aviseringar till IBM QRadar. | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | Integrera Qradar med Microsoft Defender för IoT |
LogRhythm
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| LogRhythm | Vidarebefordra Defender för IoT-aviseringar till LogRhythm. | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | Integrera LogRhythm med Microsoft Defender för IoT |
Mikrofokus ArcSight
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| Mikrofokus ArcSight | Vidarebefordra Defender för IoT-aviseringar till ArcSight. | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | Integrera ArcSight med Microsoft Defender för IoT |
Microsoft Defender för slutpunkter
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| Microsoft Defender för Endpoint | Integrerar Defender för IoT-data i Defender för Endpoints enhetsinventering, aviseringar, rekommendationer och sårbarheter. Visar enhetsdata om Defender för endpoint-slutpunkter på sidan Defender för IoT-enhetsinventering på Azure-portalen. | – Enterprise IoT-nätverk och -sensorer | Microsoft | Registrera med Microsoft Defender för IoT |
Microsoft Sentinel
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| Defender för IoT-dataanslutning i Microsoft Sentinel (moln) | Visar Defender för IoT-molndata i Microsoft Sentinel med stöd för SOC-undersökningar från slutpunkt till slutpunkt för Defender för IoT-aviseringar. Anslut till andra partnertjänster så att du kan synkronisera dina data mellan Defender för IoT och partnersystem som stöds i Microsoft Sentinel. |
– OT- och Enterprise IoT-nätverk – Molnanslutna sensorer |
Microsoft | - Övervakning av OT-hot i företags-SOC:er - Självstudie: Anslut Microsoft Defender för IoT med Microsoft Sentinel - Självstudie: Undersöka och identifiera hot för IoT-enheter |
| Microsoft Sentinel (lokalt) | Visa Defender för IoT-data tillsammans med Microsoft Sentinel-data genom att konfigurera sensorn för att skicka syslog-filer direkt till Microsoft Sentinel. | – OT-nätverk – Molnanslutna eller lokalt hanterade OT-sensorer |
Microsoft | Vidarebefordra information om lokala OT-aviseringar |
| Microsoft Sentinel (äldre) | Skicka Defender for IoT-aviseringar från lokala resurser till Microsoft Sentinel. | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | Anslut lokala OT-nätverkssensorer till Microsoft Sentinel |
Palo Alto
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| Palo Alto Panorama (moln) | Visa Defender för IoT-data tillsammans med Panorama-data. Använd Microsoft Sentinel-lösningar, som omfattar färdiga arbetsböcker, jaktfrågor, automationsspelböcker och analysregler, eller skapa anpassade instrumentpaneler, aviseringar med mera. Anslut till Microsoft Sentinel och installera en eller flera av följande lösningar: - Palo Alto PAN-OS-lösning - Palo Alto Networks Cortex Data Lake Solution - Palo Alto Prisma Cloud CSPM-lösning |
– OT-nätverk – Molnanslutna eller lokalt hanterade OT-sensorer |
Microsoft | Microsoft Sentinel-dokumentation: - Palo Alto PAN-OS-lösning - Palo Alto Networks Cortex Data Lake Solution - Palo Alto Prisma Cloud CSPM-lösning |
| Palo Alto Panorama (lokalt) | Visa Defender för IoT-data tillsammans med Panorama-data genom att konfigurera sensorn för att skicka syslog-filer direkt till Palo Alto Panorama. | – OT-nätverk – Molnanslutna eller lokalt hanterade OT-sensorer |
Microsoft | Vidarebefordra information om lokala OT-aviseringar |
| Palo Alto (äldre) | Använd Defender för IoT-data för att blockera kritiska hot med Palo Alto-brandväggar, antingen med automatisk blockering eller med blockeringsrekommendationer. | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | Integrera Palo-Alto med Microsoft Defender för IoT |
RSA NetWitness
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| RSA NetWitness | Vidarebefordra Defender för IoT-aviseringar till RSA NetWitness | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | Integrera RSA NetWitness med Microsoft Defender för IoT Implementeringsguide för Defender för IoT – RSA NetWitness CEF Parser |
ServiceNow
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| Integrering av sårbarhetssvar med Microsoft Azure Defender för IoT | Visa säkerhetsrisker för Defender för IoT-enheter i ServiceNow. | – Stöder Central Manager – Lokalt hanterade sensorer och lokala hanteringskonsoler |
ServiceNow | ServiceNow-butik Integrera ServiceNow med Microsoft Defender för IoT |
| Integrering av sårbarhetssvar med Defender för IoT (lokal hanteringskonsol) | Visa säkerhetsrisker för Defender för IoT-enheter i ServiceNow. | – Stöder Central Manager – Lokalt hanterade sensorer och lokala hanteringskonsoler |
ServiceNow | ServiceNow-butik Integrera ServiceNow med Microsoft Defender för IoT |
| Service Graph-Anslut ellerintegrering med Microsoft Azure Defender för IoT | Visa Defender för IoT-enhetsidentifieringar, sensorer och nätverksanslutningar i ServiceNow. | – Stöder den Azure-baserade sensorn – Lokalt hanterade sensorer och lokala hanteringskonsoler |
ServiceNow | ServiceNow-butik Integrera ServiceNow med Microsoft Defender för IoT |
| Service Graph-Anslut eller för Microsoft Defender för IoT (lokal hanteringskonsol) | Visa Defender för IoT-enhetsidentifieringar, sensorer och nätverksanslutningar i ServiceNow. | – Stöder den lokala sensorn – Lokalt hanterade sensorer och lokala hanteringskonsoler |
ServiceNow | ServiceNow-butik Integrera ServiceNow med Microsoft Defender för IoT |
| Microsoft Defender för IoT (äldre) | Visa Defender för IoT-enhetsidentifieringar och aviseringar i ServiceNow. | – Stöder den äldre versionen – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | ServiceNow-butik Integrera ServiceNow med Microsoft Defender för IoT (äldre) |
Skybox
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| Skybox | Importera data om sårbarhetshändelser som identifierats av Defender för IoT på Din Skybox-plattform. | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Skybox | Dokumentation om Skybox Sidan för Skybox-integrering |
Splunk
| Name | beskrivning | Supportens omfattning | Stöds av | Läs mer |
|---|---|---|---|---|
| Splunk (moln) | Skicka Defender för IoT-aviseringar till Splunk med hjälp av en SIEM som stöder Event Hubs, till exempel Microsoft Sentinel | – OT-nätverk – Molnanslutna eller lokalt hanterade OT-sensorer |
Microsoft och Splunk | - Stream Defender för IoT-molnaviseringar till en siem-partner |
| Splunk (lokalt) | Visa Defender för IoT-data tillsammans med Splunk-data genom att konfigurera sensorn för att skicka syslog-filer direkt till Splunk. | – OT-nätverk – Molnanslutna eller lokalt hanterade OT-sensorer |
Microsoft | Vidarebefordra information om lokala OT-aviseringar |
| Splunk (lokal, äldre integrering) | Skicka Defender för IoT-aviseringar till Splunk | – OT-nätverk – Lokalt hanterade sensorer och lokala hanteringskonsoler |
Microsoft | Integrera Splunk med Microsoft Defender för IoT |
Nästa steg
Mer information finns i: