Compartir a través de


Integraciones con servicios de Microsoft y asociados

Integre Microsoft Defender para IoT con los servicios de asociados para ver los datos de la pila de seguridad en Defender para IoT o para ver los datos de Defender para IoT en una de las integraciones del ecosistema de seguridad.

Importante

Defender para IoT está actualizando sus integraciones de la pila de seguridad para mejorar la solidez general, la escalabilidad y la facilidad de mantenimiento de varias soluciones de seguridad.

Si va a integrar la solución de seguridad con sistemas basados en la nube, se recomienda usar conectores de datos a través de Microsoft Sentinel. En el caso de las integraciones locales, se recomienda configurar el sensor de OT para reenviar eventos de syslog o usar las API de Defender para IoT.

Las integraciones heredadas de Aruba ClearPass, Palo Alto Panorama y Splunk se admiten hasta octubre de 2024 con la versión 23.1.3 del sensor y no se admitirán en las próximas versiones principales de software. Para los clientes que usan métodos de integración heredados, se recomienda mover las integraciones a los métodos estándar en la nube o locales.

Aruba ClearPass

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
Aruba ClearPass (nube) Vea los datos de Defender para IoT junto con los datos de Aruba ClearPass mediante Microsoft Sentinel para crear paneles personalizados, alertas personalizadas y mejorar la capacidad de investigación.

Conéctese a Microsoft Sentinele instale el conector de datos de Aruba ClearPass.
- Redes de OT
- Sensores de OT conectados a la nube o administrados localmente
Microsoft Documentación de Microsoft Sentinel
Aruba ClearPass (local) Para ver los datos de Defender para IoT junto con los datos de Aruba ClearPass, realice una de las siguientes acciones:

- Configure el sensor para enviar archivos syslog directamente a ClearPass.
- Redes de OT
- Sensores de OT conectados a la nube o administrados localmente
Microsoft Reenvío de información de alertas de OT local

Referencia de la API de Defender para IoT

Axonius

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
Axonius Cybersecurity Asset Management Importe y administre el inventario de dispositivos detectado por Defender para IoT en la instancia de Axonius. - Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Axonius Documentación de Axonius

CyberArk PSM

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
CyberArk Privileged Session Manager (PSM) Envíe datos de Syslog de PSM de CyberArk en sesiones remotas y errores de comprobación a Defender para IoT para la correlación de datos. - Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Microsoft Integración de CyberArk con Microsoft Defender para IoT

Forescout

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
Forescout Automatice las acciones de Forescout en función de la actividad detectada por Defender para IoT y correlacione los datos de Defender para IoT con otros módulos Forescout eyeExtended que vigilan la supervisión, la administración de incidentes y el control de dispositivos. - Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Microsoft Integración de Forescout con Microsoft Defender para IoT

Fortinet

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
Fortinet FortiSIEM y FortiGate Envíe datos de Defender para IoT a los servicios de Fortinet para:

- Mejora de la visibilidad de red en FortiSIEM
- Capacidades adicionales en FortiGate para detener el comportamiento anómalo
- Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Microsoft Integración de Fortinet con Microsoft Defender para IoT

IBM QRadar

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
IBM QRadar Envíe las alertas de Defender para IoT a IBM QRadar - Redes de OT
- Sensores conectados a la nube
Microsoft Transmisión de alertas en la nube de Defender para IoT a un SIEM asociado
IBM QRadar Reenvíe las alertas de Defender para IoT a IBM QRadar. - Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Microsoft Integración de Qradar con Microsoft Defender para IoT

LogRhythm

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
LogRhythm Reenvíe las alertas de Defender para IoT a LogRhythm. - Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Microsoft Integración de LogRhythm con Microsoft Defender para IoT

Micro Focus ArcSight

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
Micro Focus ArcSight Reenvíe las alertas de Defender para IoT a ArcSight. - Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Microsoft Integración de ArcSight con Microsoft Defender para IoT

Microsoft Defender para punto de conexión

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
Microsoft Defender para punto de conexión Integra los datos de Defender para IoT en el inventario de dispositivos, alertas, recomendaciones y vulnerabilidades de Defender for Endpoint. Muestra datos de dispositivo sobre los puntos de conexión de Defender para punto de conexión en la página inventario de dispositivos de Defender para IoT en la Azure Portal. - Redes y sensores de IoT empresarial Microsoft Incorporación con Microsoft Defender para IoT

Microsoft Sentinel

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
Conector de datos de Defender para IoT en Microsoft Sentinel (nube) Muestra los datos de la nube de Defender para IoT en Microsoft Sentinel, que admiten investigaciones de SOC de un extremo a otro para alertas de Defender para IoT.

Se conecta a otros servicios de asociados, lo que le permite sincronizar los datos entre Defender para IoT y los sistemas asociados compatibles, en Microsoft Sentinel.
- Redes de OT IoT de Enterprise
- Sensores conectados a la nube
Microsoft - Supervisión de amenazas de OT en SOC empresariales
- Tutorial: Conexión de Microsoft Defender para IoT con Microsoft Sentinel
- Tutorial: Investigación y detección de amenazas para dispositivos IoT
Microsoft Sentinel (local) Vea los datos de Defender para IoT junto con los datos de Microsoft Sentinel mediante la configuración del sensor para enviar archivos syslog directamente a Microsoft Sentinel. - Redes de OT
- Sensores de OT conectados a la nube o administrados localmente
Microsoft Reenvío de información de alertas de OT local
Microsoft Sentinel (heredado) Envíe alertas de Defender para IoT desde recursos locales a Microsoft Sentinel. - Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Microsoft Conexión de sensores de red de OT locales a Microsoft Sentinel

Palo Alto

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
Palo Alto Panorama (nube) Vea los datos de Defender para IoT junto con los datos de Panorama. Use soluciones de Microsoft Sentinel, que incluyen libros integrados, consultas de búsqueda, cuadernos de estrategias de automatización y reglas de análisis, o cree paneles personalizados, alertas y mucho más.

Conéctese a Microsoft Sentinel e instale una o varias de las siguientes soluciones:
- Palo Alto PAN-OS Solution
- Palo Alto Networks Cortex Data Lake Solution
- Solución de CSPM Palo Alto Prisma Cloud
- Redes de OT
- Sensores de OT conectados a la nube o administrados localmente
Microsoft Documentación de Microsoft Sentinel:
- Palo Alto PAN-OS Solution
- Palo Alto Networks Cortex Data Lake Solution
- Solución de CSPM Palo Alto Prisma Cloud
Palo Alto Panorama (local) Vea los datos de Defender para IoT junto con los datos de Panorama mediante la configuración del sensor para enviar archivos syslog directamente a Palo Alto Panorama. - Redes de OT
- Sensores de OT conectados a la nube o administrados localmente
Microsoft Reenvío de información de alertas de OT local
Palo Alto (heredado) Use los datos de Defender para IoT para bloquear amenazas críticas con firewalls de Palo Alto, ya sea con bloqueo automático o con recomendaciones de bloqueo. - Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Microsoft Integración de Palo Alto con Microsoft Defender para IoT

RSA NetWitness

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
RSA NetWitness Reenvíe las alertas de Defender para IoT a RSA NetWitness - Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Microsoft Integración de RSA NetWitness con Microsoft Defender para IoT

Defender para IoT: Guía de implementación del analizador cef de RSA NetWitness

ServiceNow

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
Integración de respuesta a vulnerabilidades con Microsoft Azure Defender para IoT Ver las vulnerabilidades del dispositivo Defender para IoT en ServiceNow. - Admite el Administrador central
- Sensores gestionados localmente y consolas de administración locales
ServiceNow Almacén de ServiceNow

Integración de ServiceNow con Microsoft Defender para IoT
Integración de respuesta a vulnerabilidades con Defender para IoT (Consola de administración local) Ver las vulnerabilidades del dispositivo Defender para IoT en ServiceNow. - Admite el Administrador central
- Sensores gestionados localmente y consolas de administración locales
ServiceNow Almacén de ServiceNow

Integración de ServiceNow con Microsoft Defender para IoT
Integración del conector de Service Graph con Microsoft Azure Defender para IoT Vea las detecciones, los sensores y las conexiones de red de dispositivos de Defender para IoT en ServiceNow. - Admite el sensor basado en Azure
- Sensores gestionados localmente y consolas de administración locales
ServiceNow Almacén de ServiceNow

Integración de ServiceNow con Microsoft Defender para IoT
Service Graph Connector para Microsoft Defender para IoT (Consola de administración local) Vea las detecciones, los sensores y las conexiones de red de dispositivos de Defender para IoT en ServiceNow. - Admite el sensor local
- Sensores gestionados localmente y consolas de administración locales
ServiceNow Almacén de ServiceNow

Integración de ServiceNow con Microsoft Defender para IoT
Microsoft Defender para IoT (legado) Vea las detecciones y alertas de dispositivos de Defender para IoT en ServiceNow. - Admite la versión heredada
- Sensores gestionados localmente y consolas de administración locales
Microsoft Almacén de ServiceNow

Integración de ServiceNow con Microsoft Defender para IoT (heredado)

Skybox

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
Skybox Importe los datos de repetición de vulnerabilidades detectados por Defender para IoT en la plataforma Skybox. - Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Skybox Documentación de Skybox

Página de integración de Skybox

Splunk

Nombre Descripción Ámbito de soporte técnico Compatible con Saber más
Splunk (nube) Envío de alertas de Defender para IoT a Splunk mediante un SIEM que admita Event Hubs, como Microsoft Sentinel - Redes de OT
- Sensores de OT conectados a la nube o administrados localmente
Microsoft y Splunk - Transmisión de alertas en la nube de Defender para IoT a un SIEM asociado
Splunk (local) Vea los datos de Defender para IoT junto con los datos de Splunk mediante la configuración del sensor para enviar archivos syslog directamente a Splunk. - Redes de OT
- Sensores de OT conectados a la nube o administrados localmente
Microsoft Reenvío de información de alertas de OT local
Splunk (integración local y heredada) Envío de alertas de Defender para IoT a Splunk - Redes de OT
- Sensores gestionados localmente y consolas de administración locales
Microsoft Integración de Splunk con Microsoft Defender para IoT

Pasos siguientes

Para más información, consulte: