Integraties met Microsoft- en partnerservices
Integreer Microsoft Defender for IoT met partnerservices om gegevens van uw beveiligingsstackgegevens in Defender for IoT weer te geven of om Defender for IoT-gegevens weer te geven in een van uw integraties met beveiligingsecosystemen.
Belangrijk
Defender for IoT vernieuwt de integraties van de beveiligingsstack om de algehele robuustheid, schaalbaarheid en het onderhoud van verschillende beveiligingsoplossingen te verbeteren.
Als u uw beveiligingsoplossing integreert met cloudsystemen, raden we u aan om gegevensconnectors te gebruiken via Microsoft Sentinel. Voor on-premises integraties raden we u aan om uw OT-sensor te configureren om syslog-gebeurtenissen door te sturen) of Defender for IoT-API's te gebruiken.
De verouderde Aruba ClearPass-, Palo Alto Panorama- en Splunk-integraties worden tot en met oktober 2024 ondersteund met sensorversie 23.1.3 en worden niet ondersteund in toekomstige belangrijke softwareversies. Voor klanten die verouderde integratiemethoden gebruiken, raden we u aan uw integraties te verplaatsen naar de standaardcloud of on-premises methoden.
Aruba ClearPass
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Bekijk Defender for IoT-gegevens samen met Aruba ClearPass-gegevens met behulp van Microsoft Sentinel om aangepaste dashboards, aangepaste waarschuwingen te maken en uw onderzoeksmogelijkheid te verbeteren. Maak verbinding met Microsoft Sentinel en installeer de Aruba ClearPass-gegevensconnector. |
- OT-netwerken - Met de cloud verbonden of lokaal beheerde OT-sensoren |
Microsoft | Documentatie over Azure Sentinel |
| Aruba ClearPass (on-premises) | Bekijk Defender for IoT-gegevens samen met Aruba ClearPass-gegevens door een van de volgende handelingen uit te voeren: - Configureer uw sensor om syslog-bestanden rechtstreeks naar ClearPass te verzenden. |
- OT-netwerken - Met de cloud verbonden of lokaal beheerde OT-sensoren |
Microsoft | Informatie over on-premises OT-waarschuwingen doorsturen Naslaginformatie voor Defender for IoT-API |
Axonius
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importeer en beheer apparaatinventaris die is gedetecteerd door Defender for IoT in uw Axonius-exemplaar. | - OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Axonius | Documentatie voor Axonius |
CyberArk PSM
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Stuur CyberArk PSM syslog-gegevens over externe sessies en verificatiefouten naar Defender for IoT voor gegevenscorrelatie. | - OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Microsoft | CyberArk integreren met Microsoft Defender for IoT |
Forescout
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Forescout | Automatiseer acties in Forescout op basis van activiteit die is gedetecteerd door Defender for IoT en correleert Defender for IoT-gegevens met andere Forescout eyeExtended-modules die toezicht houden op bewaking, incidentbeheer en apparaatbeheer. | - OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Microsoft | Forescout integreren met Microsoft Defender for IoT |
Fortinet
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Fortinet FortiSIEM en FortiGate | Defender for IoT-gegevens verzenden naar Fortinet-services voor: - Verbeterde netwerkzichtbaarheid in FortiSIEM - Extra mogelijkheden in FortiGate om afwijkend gedrag te stoppen |
- OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Microsoft | Fortinet integreren met Microsoft Defender for IoT |
IBM QRadar
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| IBM QRadar | Defender for IoT-waarschuwingen verzenden naar IBM QRadar | - OT-netwerken - Met de cloud verbonden sensoren |
Microsoft | Stream Defender for IoT-cloudwaarschuwingen naar een partner SIEM |
| IBM QRadar | Defender for IoT-waarschuwingen doorsturen naar IBM QRadar. | - OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Microsoft | Qradar integreren met Microsoft Defender for IoT |
LogRhythm
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| LogRhythm | Defender for IoT-waarschuwingen doorsturen naar LogRhythm. | - OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Microsoft | LogRhythm integreren met Microsoft Defender for IoT |
MicroFocus ArcSight
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| MicroFocus ArcSight | Defender for IoT-waarschuwingen doorsturen naar ArcSight. | - OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Microsoft | ArcSight integreren met Microsoft Defender for IoT |
Microsoft Defender voor Eindpunten
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Microsoft Defender voor Eindpunt | Integreert Defender for IoT-gegevens in de apparaatinventaris, waarschuwingen, aanbevelingen en beveiligingsproblemen van Defender voor Eindpunt. Geeft apparaatgegevens weer over Defender voor Eindpunt-eindpunten op de pagina Defender for IoT-apparaatinventaris in Azure Portal. | - IoT-netwerken en -sensoren voor ondernemingen | Microsoft | Onboarden met Microsoft Defender for IoT |
Microsoft Sentinel
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Defender for IoT-gegevensconnector in Microsoft Sentinel (cloud) | Geeft Defender for IoT-cloudgegevens weer in Microsoft Sentinel, waarbij end-to-end SOC-onderzoeken voor Defender for IoT-waarschuwingen worden ondersteund. Maakt verbinding met andere partnerservices, zodat u uw gegevens kunt synchroniseren tussen Defender for IoT en ondersteunde partnersystemen in Microsoft Sentinel. |
- OT- en Enterprise IoT-netwerken - Met de cloud verbonden sensoren |
Microsoft | - OT-bedreigingsbewaking in enterprise-SOC's - Zelfstudie: Microsoft Defender for IoT verbinden met Microsoft Sentinel - Zelfstudie: Bedreigingen voor IoT-apparaten onderzoeken en detecteren |
| Microsoft Sentinel (on-premises) | Bekijk Defender for IoT-gegevens samen met Microsoft Sentinel-gegevens door uw sensor te configureren om syslog-bestanden rechtstreeks naar Microsoft Sentinel te verzenden. | - OT-netwerken - Met de cloud verbonden of lokaal beheerde OT-sensoren |
Microsoft | Informatie over on-premises OT-waarschuwingen doorsturen |
| Microsoft Sentinel (verouderd) | Defender for IoT-waarschuwingen van on-premises resources verzenden naar Microsoft Sentinel. | - OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Microsoft | On-premises OT-netwerksensoren verbinden met Microsoft Sentinel |
Palo Alto
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Palo Alto Panorama (cloud) | Defender for IoT-gegevens samen met Panorama-gegevens weergeven. Gebruik Microsoft Sentinel-oplossingen, waaronder out-of-the-box-werkmappen, opsporingsquery's, automatiseringsplaybooks en analyseregels, of maak aangepaste dashboards, waarschuwingen en meer. Maak verbinding met Microsoft Sentinel en installeer een of meer van de volgende oplossingen: - Palo Alto PAN-OS-oplossing - Palo Alto Networks Cortex Data Lake Solution - Palo Alto Prisma Cloud CSPM-oplossing |
- OT-netwerken - Met de cloud verbonden of lokaal beheerde OT-sensoren |
Microsoft | Documentatie voor Microsoft Sentinel: - Palo Alto PAN-OS-oplossing - Palo Alto Networks Cortex Data Lake Solution - Palo Alto Prisma Cloud CSPM-oplossing |
| Palo Alto Panorama (on-premises) | Bekijk Defender for IoT-gegevens samen met Panorama-gegevens door uw sensor zo te configureren dat syslog-bestanden rechtstreeks naar Palo Alto Panorama worden verzonden. | - OT-netwerken - Met de cloud verbonden of lokaal beheerde OT-sensoren |
Microsoft | Informatie over on-premises OT-waarschuwingen doorsturen |
| Palo Alto (verouderd) | Gebruik Defender for IoT-gegevens om kritieke bedreigingen te blokkeren met Palo Alto-firewalls, hetzij met automatische blokkering of met blokkeringsaanbevelingen. | - OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Microsoft | Palo-Alto integreren met Microsoft Defender for IoT |
RSA NetWitness
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| RSA NetWitness | Defender for IoT-waarschuwingen doorsturen naar RSA NetWitness | - OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Microsoft | RSA NetWitness integreren met Microsoft Defender for IoT Defender for IoT - RSA NetWitness CEF Parser Implementation Guide |
ServiceNow
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Integratie van antwoord op beveiligingsproblemen met Microsoft Azure Defender for IoT | Bekijk beveiligingsproblemen met Defender for IoT-apparaten in ServiceNow. | - Ondersteunt Central Manager - Lokaal beheerde sensoren en on-premises beheerconsoles |
ServiceNow | ServiceNow Store ServiceNow integreren met Microsoft Defender for IoT |
| Antwoord op beveiligingsproblemen integreren met Defender for IoT (on-premises beheerconsole) | Bekijk beveiligingsproblemen met Defender for IoT-apparaten in ServiceNow. | - Ondersteunt Central Manager - Lokaal beheerde sensoren en on-premises beheerconsoles |
ServiceNow | ServiceNow Store ServiceNow integreren met Microsoft Defender for IoT |
| Integratie van Service Graph Connector met Microsoft Azure Defender for IoT | Bekijk defender voor IoT-apparaatdetecties, sensoren en netwerkverbindingen in ServiceNow. | - Ondersteunt de op Azure gebaseerde sensor - Lokaal beheerde sensoren en on-premises beheerconsoles |
ServiceNow | ServiceNow Store ServiceNow integreren met Microsoft Defender for IoT |
| Service Graph Connector voor Microsoft Defender for IoT (on-premises beheerconsole) | Bekijk defender voor IoT-apparaatdetecties, sensoren en netwerkverbindingen in ServiceNow. | - Ondersteunt de on-premises sensor - Lokaal beheerde sensoren en on-premises beheerconsoles |
ServiceNow | ServiceNow Store ServiceNow integreren met Microsoft Defender for IoT |
| Microsoft Defender voor IoT (verouderd) | Bekijk detecties en waarschuwingen van Defender for IoT-apparaten in ServiceNow. | - Ondersteunt de verouderde versie - Lokaal beheerde sensoren en on-premises beheerconsoles |
Microsoft | ServiceNow Store ServiceNow integreren met Microsoft Defender for IoT (verouderd) |
Skybox
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Skybox | Importeer exemplaargegevens voor beveiligingsproblemen die zijn gedetecteerd door Defender for IoT in uw Skybox-platform. | - OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Skybox | Documentatie voor Skybox Skybox-integratiepagina |
Splunk
| Name | Beschrijving | Reikwijdte van ondersteuning | Ondersteund door | Meer informatie |
|---|---|---|---|---|
| Splunk (cloud) | Defender for IoT-waarschuwingen verzenden naar Splunk met behulp van een SIEM die Ondersteuning biedt voor Event Hubs, zoals Microsoft Sentinel | - OT-netwerken - Met de cloud verbonden of lokaal beheerde OT-sensoren |
Microsoft en Splunk | - Stream Defender for IoT-cloudwaarschuwingen naar een partner SIEM |
| Splunk (on-premises) | Bekijk Defender for IoT-gegevens samen met Splunk-gegevens door uw sensor te configureren om syslog-bestanden rechtstreeks naar Splunk te verzenden. | - OT-netwerken - Met de cloud verbonden of lokaal beheerde OT-sensoren |
Microsoft | Informatie over on-premises OT-waarschuwingen doorsturen |
| Splunk (on-premises, verouderde integratie) | Defender for IoT-waarschuwingen verzenden naar Splunk | - OT-netwerken - Lokaal beheerde sensoren en on-premises beheerconsoles |
Microsoft | Splunk integreren met Microsoft Defender for IoT |
Volgende stappen
Zie voor meer informatie: