Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zintegruj usługę Microsoft Defender dla IoT z usługami partnerskimi, aby wyświetlać dane z różnych danych stosu zabezpieczeń w usłudze Defender dla IoT lub wyświetlać dane usługi Defender dla IoT w jednej z integracji ekosystemu zabezpieczeń.
Ważne
Usługa Defender dla IoT odświeża swoje integracje stosu zabezpieczeń, aby zwiększyć ogólną niezawodność, skalowalność i łatwość konserwacji różnych rozwiązań zabezpieczeń.
Jeśli integrujesz rozwiązanie zabezpieczeń z systemami opartymi na chmurze, zalecamy używanie łączników danych za pośrednictwem usługi Microsoft Sentinel. W przypadku integracji lokalnych zalecamy skonfigurowanie czujnika OT w celu przesyłania dalej zdarzeń dziennika systemowego (syslog) lub użycie Defender for IoT APIs.
Starsze integracje z Aruba ClearPass, Palo Alto Panorama i Splunk są obsługiwane do października 2024 r. przy użyciu czujnika w wersji 23.1.3 i nie będą obsługiwane w nadchodzących głównych wersjach oprogramowania. W przypadku klientów korzystających ze starszych metod integracji zalecamy przeniesienie integracji do standardowej chmury lub metod lokalnych.
Defender for IoT planuje wycofać integrację z usługą ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto i NetWitness 1 grudnia 2025 r.
ClearPass
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Aruba ClearPass (w chmurze) | Wyświetlaj dane usługi Defender dla IoT wraz z danymi ClearPass, używając usługi Microsoft Sentinel do tworzenia niestandardowych pulpitów nawigacyjnych, niestandardowych alertów i zwiększenia możliwości prowadzenia dochodzenia. Nawiąż połączenie z Microsoft Sentinel, a następnie zainstaluj łącznik danych Aruba ClearPass. |
- Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft | Dokumentacja usługi Microsoft Sentinel |
| Aruba ClearPass (lokalna) | Wyświetl dane Defendera dla IoT razem z danymi Aruba ClearPass, wykonując jedną z następujących czynności: — Skonfiguruj czujnik, aby wysyłał pliki dziennika systemowego bezpośrednio do aplikacji ClearPass. |
- Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft |
Przekazywanie lokalnych informacji o alertach OT Dokumentacja interfejsu API usługi Defender for IoT |
Axonius
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Zaimportuj spis urządzeń odnaleziony przez usługę Defender dla IoT i zarządzaj nim w wystąpieniu Axonius. | - Sieci OT - Czujniki zarządzane lokalnie |
Axonius | Dokumentacja axonius |
CyberArk PSM
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Menedżer sesji uprzywilejowanej CyberArk (PSM) | Wysyłanie danych dziennika syslogu psm cyberark na sesje zdalne i niepowodzenia weryfikacji do usługi Defender for IoT w celu korelacji danych. | - Sieci OT - Czujniki zarządzane lokalnie |
Microsoft | Integrowanie aplikacji CyberArk z usługą Microsoft Defender dla IoT |
Forescout
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Forescout | Automatyzowanie akcji w programie Forescout na podstawie aktywności wykrytej przez usługę Defender dla IoT i korelowanie danych usługi Defender dla IoT z innymi modułami Forescout eyeExtended , które nadzorują monitorowanie, zarządzanie zdarzeniami i kontrolę urządzeń. | - Sieci OT - Czujniki zarządzane lokalnie |
Microsoft | Integracja aplikacji Forescout z usługą Microsoft Defender dla IoT |
Fortinet
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Fortinet FortiSIEM i FortiGate | Wysyłanie danych usługi Defender for IoT do usług Fortinet w celu: — Ulepszona widoczność sieci w rozwiązaniu FortiSIEM - Dodatkowe funkcje FortiGate, aby powstrzymać nietypowe zachowanie |
- Sieci OT - Czujniki zarządzane lokalnie |
Microsoft | Integracja aplikacji Fortinet z usługą Microsoft Defender dla IoT |
IBM QRadar
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| IBM QRadar | Wyślij alerty usługi Defender for IoT do IBM QRadar | - Sieci OT - Czujniki połączone z chmurą |
Microsoft | Przesyłaj alerty chmury Stream Defender for IoT do partnerskiego systemu SIEM |
| IBM QRadar | Przekazywanie alertów usługi Defender dla IoT do ibm QRadar. | - Sieci OT - Czujniki zarządzane lokalnie |
Microsoft | Integrowanie usługi Qradar z usługą Microsoft Defender dla IoT |
LogRhythm
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| LogRhythm | Prześlij alerty usługi Defender dla IoT do LogRhythm. | - Sieci OT - Czujniki zarządzane lokalnie |
Microsoft | Integrowanie usługi LogRhythm z usługą Microsoft Defender dla IoT |
Micro Focus ArcSight
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Micro Focus ArcSight | Przekazywanie alertów usługi Defender dla IoT do usługi ArcSight. | - Sieci OT - Czujniki zarządzane lokalnie |
Microsoft | Integrowanie usługi ArcSight z usługą Microsoft Defender dla IoT |
Usługa Microsoft Defender dla punktu końcowego
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Usługa Microsoft Defender dla punktu końcowego | Integruje dane usługi Defender for IoT w spisie urządzeń, alertach, zaleceniach i lukach w zabezpieczeniach usługi Defender for Endpoint. Wyświetla dane urządzenia dotyczące punktów końcowych usługi Defender for Endpoint na stronie spisu urządzeń usługi Defender for IoT w witrynie Azure Portal. | — Sieci i czujniki IoT przedsiębiorstwa | Microsoft | Dołączanie za pomocą usługi Microsoft Defender dla IoT |
Microsoft Sentinel
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Łącznik danych usługi Defender for IoT w usłudze Microsoft Sentinel (w chmurze) | Wyświetla dane usługi Defender for IoT w chmurze w usłudze Microsoft Sentinel, obsługując kompleksowe badania SOC od początku do końca dla alertów Defender for IoT. Łączy się z innymi usługami partnerskimi, umożliwiając synchronizowanie danych między usługą Defender for IoT i obsługiwanymi systemami partnerskimi w usłudze Microsoft Sentinel. |
- Sieci OT i IoT dla przedsiębiorstw - Czujniki połączone z chmurą |
Microsoft |
-
Monitorowanie zagrożeń ot w przedsiębiorstwie - Samouczek: łączenie usługi Microsoft Defender dla IoT z usługą Microsoft Sentinel - Samouczek: badanie i wykrywanie zagrożeń dla urządzeń IoT |
| Microsoft Sentinel (lokalnie) | Wyświetlanie danych usługi Defender dla IoT wraz z danymi usługi Microsoft Sentinel przez skonfigurowanie czujnika w celu wysyłania plików dziennika systemowego bezpośrednio do usługi Microsoft Sentinel. | - Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft | Przekazywanie lokalnych informacji o alertach OT |
| Microsoft Sentinel (starsza wersja) | Wysyłanie alertów usługi Defender dla IoT z zasobów lokalnych do usługi Microsoft Sentinel. | - Sieci OT - Czujniki zarządzane lokalnie |
Microsoft | Łączenie lokalnych czujników sieci OT z usługą Microsoft Sentinel |
Palo Alto
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Palo Alto Panorama (chmura) | Wyświetl dane usługi Defender dla IoT wraz z danymi Panorama. Korzystaj z rozwiązań usługi Microsoft Sentinel, które obejmują gotowe skoroszyty, zapytania dotyczące wyszukiwania zagrożeń, podręczniki automatyzacji i reguły analizy, a także twórz niestandardowe pulpity nawigacyjne, alerty i nie tylko. Połącz się z usługą Microsoft Sentinel i zainstaluj co najmniej jedno z następujących rozwiązań: - Rozwiązanie Palo Alto PAN-OS - Rozwiązanie Palo Alto Networks Cortex Data Lake - Rozwiązanie Palo Alto Prisma Cloud CSPM |
- Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft | Dokumentacja usługi Microsoft Sentinel: - Rozwiązanie Palo Alto PAN-OS - Rozwiązanie Palo Alto Networks Cortex Data Lake - Rozwiązanie Palo Alto Prisma Cloud CSPM |
| Palo Alto Panorama (lokalnie) | Wyświetl dane usługi Defender dla IoT wraz z danymi Panorama, konfigurując czujnik do wysyłania plików dziennika systemowego bezpośrednio do aplikacji Palo Alto Panorama. | - Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft | Przekazywanie lokalnych informacji o alertach OT |
| Palo Alto (starsza wersja) | Użyj danych usługi Defender for IoT, aby zablokować krytyczne zagrożenia za pomocą zapór Palo Alto z automatycznym blokowaniem lub zaleceniami dotyczącymi blokowania. | - Sieci OT - Czujniki zarządzane lokalnie |
Microsoft | Integrowanie aplikacji Palo-Alto z usługą Microsoft Defender dla IoT |
RSA NetWitness
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| RSA NetWitness | Przekazywanie alertów usługi Defender dla IoT do protokołu RSA NetWitness | - Sieci OT - Czujniki zarządzane lokalnie |
Microsoft |
Integrowanie aplikacji RSA NetWitness z usługą Microsoft Defender dla IoT Defender for IoT — przewodnik implementacji analizatora CEF RSA NetWitness |
ServiceNow
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Integracja odpowiedzi na luki w zabezpieczeniach z usługą Microsoft Defender dla IoT | Wyświetl luki w zabezpieczeniach urządzeń Defender for IoT w ServiceNow. | — Obsługuje menedżera centralnego - Czujniki zarządzane lokalnie |
ServiceNow |
Magazyn usługi ServiceNow Integrowanie usługi ServiceNow z usługą Microsoft Defender dla IoT |
| Integracja odpowiedzi na luki w zabezpieczeniach z usługą Defender dla IoT | Wyświetl luki w zabezpieczeniach urządzeń Defender for IoT w ServiceNow. | — Obsługuje menedżera centralnego - Czujniki zarządzane lokalnie |
ServiceNow |
Magazyn usługi ServiceNow Integrowanie usługi ServiceNow z usługą Microsoft Defender dla IoT |
| Integracja łącznika programu Service Graph z usługą Microsoft Defender dla IoT | Wyświetlaj wykrycia urządzeń Defender dla IoT, czujniki i połączenia sieciowe w usłudze ServiceNow. | — Obsługuje czujnik oparty na platformie Azure - Czujniki zarządzane lokalnie |
ServiceNow |
Magazyn usługi ServiceNow Integrowanie usługi ServiceNow z usługą Microsoft Defender dla IoT |
| Łącznik programu Service Graph dla usługi Microsoft Defender dla IoT | Wyświetlaj wykrycia urządzeń Defender dla IoT, czujniki i połączenia sieciowe w usłudze ServiceNow. | — Obsługuje czujnik lokalny - Czujniki zarządzane lokalnie |
ServiceNow |
Magazyn usługi ServiceNow Integrowanie usługi ServiceNow z usługą Microsoft Defender dla IoT |
| Microsoft Defender dla IoT (wersja klasyczna) | Wyświetl wykrycia i alerty urządzeń Defender for IoT w usłudze ServiceNow. | — Obsługuje wersję Legacy - Czujniki zarządzane lokalnie |
Microsoft |
Magazyn usługi ServiceNow Integracja usługi ServiceNow z usługą Microsoft Defender dla IoT (starsza wersja) |
Skybox
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Skybox | Importowanie danych wystąpienia luk w zabezpieczeniach wykrytych przez usługę Defender dla IoT na platformie Skybox. | - Sieci OT - Czujniki zarządzane lokalnie |
Skybox |
Dokumentacja aplikacji Skybox Strona integracji skybox |
Splunk (Splunk)
| Nazwa/nazwisko | opis | Zakres wsparcia | Wsparte przez | Dowiedz się więcej |
|---|---|---|---|---|
| Splunk (chmura) | Wysyłanie alertów usługi Defender for IoT do rozwiązania Splunk przy użyciu rozwiązania SIEM obsługującego usługę Event Hubs, na przykład Microsoft Sentinel | - Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft i Splunk | - Przesyłanie alertów usługi Stream Defender dla IoT w chmurze do systemu SIEM partnera |
| Splunk (lokalnie) | Wyświetl dane usługi Defender dla IoT wraz z danymi splunk, konfigurując czujnik do wysyłania plików dziennika systemowego bezpośrednio do rozwiązania Splunk. | - Sieci OT - Czujniki OT połączone z chmurą lub zarządzane lokalnie |
Microsoft | Przekazywanie lokalnych informacji o alertach OT |
| Splunk (lokalna, starsza integracja) | Wysyłanie alertów usługi Defender dla IoT do rozwiązania Splunk | - Sieci OT - Czujniki zarządzane lokalnie |
Microsoft | Integrowanie rozwiązania Splunk z usługą Microsoft Defender dla IoT |
Następne kroki
Aby uzyskać więcej informacji, zobacz: