與 Microsoft 和合作夥伴服務的整合
整合適用於 IoT 的 Microsoft Defender 與合作夥伴服務,以在適用於 IoT 的 Defender 中檢視跨安全性堆疊資料的資料,或在其中一個安全性生態系統整合中檢視適用於 IoT 的 Defender 資料。
重要
適用於 IoT 的 Defender 正在重新整理其安全性堆疊整合,以改善各種安全性解決方案的整體強固性、可擴縮性和維護的容易性。
如果您將安全性解決方案與雲端式系統整合,建議您透過 Microsoft Sentinel (部分機器翻譯) 使用資料連接器。 針對內部部署整合,建議您將 OT 感應器設定至轉送 syslog 事件,或使用適用於 IoT 的 Defender API (部分機器翻譯)。
舊版 Aruba ClearPass、Palo Alto Panorama 及 Splunk 整合能在 2024 年 10 月前使用感應器 23.1.3 版獲得支援,且在未來的主要軟體版本中都不會受到支援。 針對使用舊版整合方法的客戶,建議將您的整合移至標準雲端或內部部署的方法。
Aruba ClearPass
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| Aruba ClearPass (雲端) | 使用 Microsoft Sentinel 建立自定義儀表板、自定義警示,以及改善調查能力,同時檢視適用於 IoT 的 Defender 與Aruba ClearPass 資料。 線上到 Microsoft Sentinel,並安裝 Aruba ClearPass 資料連接器。 |
- OT 網路 - 雲端連線或本機管理的 OT 感應器 |
Microsoft | Microsoft Sentinel 文件 |
| Aruba ClearPass (內部部署) | 執行下列其中一項動作,以檢視適用於 IoT 的 Defender 資料與 Aruba ClearPass 資料: - 設定您的感應器設定以將 syslog 檔案直接傳送至 ClearPass。 |
- OT 網路 - 雲端連線或本機管理的 OT 感應器 |
Microsoft | 轉送內部部署 OT 警示資訊 適用於 IoT 的 Defender API 參考 |
Axonius
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| Axonius 網路安全性資產管理 | 在您的 Axonius 執行個體中,匯入和管理適用於 IoT 的 Defender 探索到的裝置庫存。 | - OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Axonius | Axonius 文件 |
CyberArk PSM
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | 在遠端工作階段上傳送 CyberArk PSM syslog 資料,並將驗證失敗傳送至適用於 IoT 的 Defender 以進行資料相互關聯。 | - OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Microsoft | 與 CyberArk 整合適用於 IoT 的 Microsoft Defender |
Forescout
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| Forescout | 根據適用於 IoT 的 Defender 偵測到的活動,自動執行 Forescout 中的動作,並將適用於 IoT 的 Defender 資料與監督監視、事件管理和裝置控制的其他 Forescout eyeExtended 模組相互關聯。 | - OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Microsoft | 整合 Forescout 與適用於 IoT 的 Microsoft Defender |
Fortinet
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| Fortinet FortiSIEM 和 FortiGate | 將適用於 IoT 的 Defender 資料傳送至適用於下列項目 Fortinet 服務: - FortiSIEM 中的增強網路可見度 - FortiGate 中可停止異常行為的額外能力 |
- OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Microsoft | 整合 Fortinet 與適用於 IoT 的 Microsoft Defender |
IBM QRadar
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| IBM QRadar | 將適用於 IoT 的 Defender 警示傳送至 IBM QRadar | - OT 網路 - 雲端連線感應器 |
Microsoft | 將適用於 IoT 的 Defender 雲端警示串流至合作夥伴 SIEM |
| IBM QRadar | 將適用於 IoT 的 Defender 警示轉送至 IBM QRadar。 | - OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Microsoft | 整合 Qradar 與適用於 IoT 的 Microsoft Defender |
LogRhythm
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| LogRhythm | 將適用於 IoT 的 Defender 警示轉送至 LogRhythm。 | - OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Microsoft | 整合 LogRhythm 與適用於 IoT 的 Microsoft Defender |
Micro Focus ArcSight
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| Micro Focus ArcSight | 將適用於 IoT 的 Defender 警示轉送至 ArcSight。 | - OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Microsoft | 整合 ArcSight 與適用於 IoT 的 Microsoft Defender |
適用於端點的 Microsoft Defender
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| 適用於端點的 Microsoft Defender | 針對適用於端點的 Defender,在其裝置的清查、警示、建議和弱點中整合適用於 IoT 的 Defender 資料。 在 Azure 入口網站的 [適用於 IoT 的 Defender 裝置清查] 頁面上,針對適用於端點的 Defender 端點,顯示其相關裝置資料。 | - 企業 IoT 網路和感應器 | Microsoft | 使用適用於 IoT 的 Microsoft Defender 上線 |
Microsoft Sentinel
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| Microsoft Sentinel 中適用於 IoT 的 Defender 資料連接器 (雲端) | 在 Microsoft Sentinel 中顯示適用於 IoT 雲端的 Defender 資料,並針對適用於 IoT 的 Defender 警示,支援其端對端 SOC 調查。 連線到其他合作夥伴服務,讓您在適用於 IoT 的 Defender 與支援的合作夥伴系統之間,跨 Microsoft Sentinel 同步處理您的資料。 |
- OT 和 企業 IoT 網路 - 雲端連線感應器 |
Microsoft | - 企業 SOC 中的 OT 威脅監視 - 教學課程:使用 Microsoft Sentinel 連線適用於 IoT 的 Microsoft Defender - 教學課程:調查和偵測 IoT 裝置的威脅 |
| Microsoft Sentinel (內部部署) | 藉由設定感應器將 syslog 檔案直接傳送至 Microsoft Sentinel,以檢視適用於 IoT 的 Defender 資料與 Microsoft Sentinel 資料。 | - OT 網路 - 雲端連線或本機管理的 OT 感應器 |
Microsoft | 轉送內部部署 OT 警示資訊 |
| Microsoft Sentinel (舊版) | 將內部部署資源的適用於 IoT 的 Defender 警示傳送至 Microsoft Sentinel (舊版)。 | - OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Microsoft | 將內部部署 OT 網路感應器連線至 Microsoft Sentinel |
Palo Alto
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| Palo Alto Panorama (雲端) | 檢視適用於 IoT 的 Defender 資料與 Panorama 資料。 使用 Microsoft Sentinel 解決方案,其中包含現用活頁簿、搜捕查詢、自動化劇本和分析規則,或建立自定義儀表板、警示等等。 線上至 Microsoft Sentinel,並安裝下列一或多個解決方案: - Palo Alto PAN-OS 解決方案 - Palo Alto Networks Cortex 資料湖解決方案 - Palo Alto Prisma Cloud CSPM 解決方案 |
- OT 網路 - 雲端連線或本機管理的 OT 感應器 |
Microsoft | Microsoft Sentinel 文件: - Palo Alto PAN-OS 解決方案 - Palo Alto Networks Cortex 資料湖解決方案 - Palo Alto Prisma Cloud CSPM 解決方案 |
| Palo Alto Panorama (內部部署) | 藉由設定感應器將 syslog 檔案直接傳送至 Panorama,以檢視適用於 IoT 的 Defender 資料與 Palo Alto Panorama 資料。 | - OT 網路 - 雲端連線或本機管理的 OT 感應器 |
Microsoft | 轉送內部部署 OT 警示資訊 |
| Palo Alto (舊版) | 使用適用於 IoT 的 Defender 資料,透過自動封鎖或是封鎖建議,運用 Palo Alto 防火牆封鎖重大威脅。 | - OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Microsoft | 整合 Palo Alto 與適用於 IoT 的 Microsoft Defender |
RSA NetWitness
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| RSA NetWitness | 將適用於 IoT 的 Defender 警示轉送至 RSA NetWitness | - OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Microsoft | 將 RSA NetWitness 與適用於 IoT 的 Microsoft Defender 整合 適用於 IoT 的 Defender - RSA NetWitness CEF 剖析器實作指南 |
ServiceNow
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| 整合弱點回應與適用於 IoT 的 Microsoft Azure Defender | 在 ServiceNow 中檢視適用於 IoT 的 Defender 有何裝置弱點。 | - 支援中央管理員 - 本機管理的感應器和內部部署管理主控台 |
ServiceNow | ServiceNow 存放區 整合 ServiceNow 與適用於 IoT 的 Microsoft Defender |
| 弱點回應整合適用於 IoT 的 Defender (內部部署管理主控台) | 在 ServiceNow 中檢視適用於 IoT 的 Defender 有何裝置弱點。 | - 支援中央管理員 - 本機管理的感應器和內部部署管理主控台 |
ServiceNow | ServiceNow 存放區 整合 ServiceNow 與適用於 IoT 的 Microsoft Defender |
| 整合 Service Graph 連接器與適用於 IoT 的 Microsoft Azure Defender | 在 ServiceNow 中檢視適用於 IoT 的 Defender 裝置偵測、感應器和網路連線。 | - 支援以 Azure 為基礎的感應器 - 本機管理的感應器和內部部署管理主控台 |
ServiceNow | ServiceNow 存放區 整合 ServiceNow 與適用於 IoT 的 Microsoft Defender |
| 適用於 IoT 的 Microsoft Defender 的 Service Graph Connector (內部部署管理控制台) | 在 ServiceNow 中檢視適用於 IoT 的 Defender 裝置偵測、感應器和網路連線。 | - 支持內部部署感應器 - 本機管理的感應器和內部部署管理主控台 |
ServiceNow | ServiceNow 存放區 整合 ServiceNow 與適用於 IoT 的 Microsoft Defender |
| 適用於 IoT 的 Microsoft Defender (舊版) | 在 ServiceNow 中檢視適用於 IoT 的 Defender 裝置偵測和警示。 | - 支援舊版 - 本機管理的感應器和內部部署管理主控台 |
Microsoft | ServiceNow 存放區 整合 ServiceNow 與適用於 IoT 的 Microsoft Defender (舊版) |
Skybox
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| Skybox | 在您的 Skybox 平台中匯入適用於 IoT 的 Defender 探索到的弱點發生資料。 | - OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Skybox | Skybox 文件 Skybox 整合頁面 |
Splunk
| 名稱 | 描述 | 支援範圍 | 支援者 | 深入了解 |
|---|---|---|---|---|
| Splunk (雲端) | 使用支援事件中樞的 SIEM (例如 Microsoft Sentinel) 將適用於 IoT 的 Defender 警示傳送至 Splunk | - OT 網路 - 雲端連線或本機管理的 OT 感應器 |
Microsoft 和 Splunk | - 將適用於 IoT 的 Defender 雲端警示串流至合作夥伴 SIEM |
| Splunk (內部部署) | 藉由設定感應器將 syslog 檔案直接傳送至 Splunk,以檢視適用於 IoT 的 Defender 資料與 Splunk 資料。 | - OT 網路 - 雲端連線或本機管理的 OT 感應器 |
Microsoft | 轉送內部部署 OT 警示資訊 |
| Splunk (內部部署、舊版整合) | 將適用於 IoT 的 Defender 警示傳送至 Splunk | - OT 網路 - 本機管理的感應器和內部部署管理主控台 |
Microsoft | 整合 Splunk 與適用於 IoT 的 Microsoft Defender |
下一步
如需詳細資訊,請參閱