Integrazioni con Microsoft e servizi dei partner
Integrare Microsoft Defender per IoT con i servizi dei partner per visualizzare i dati dagli stack di sicurezza in Defender per IoT o per visualizzare i dati di Defender per IoT in una delle integrazioni dell'ecosistema di sicurezza.
Importante
Defender per IoT sta aggiornando le integrazioni dello stack di sicurezza per migliorare l'affidabilità complessiva, la scalabilità e la facilità di manutenzione di varie soluzioni di sicurezza.
Se si sta integrando la soluzione di sicurezza con sistemi basati sul cloud, è consigliabile usare i connettori dati tramite Microsoft Sentinel. Per le integrazioni locali, è consigliabile configurare il sensore OT per inoltrare gli eventi syslog oppure usare le API di Defender per IoT.
Le integrazioni legacy per Aruba ClearPass, Palo Alto Panorama e Splunk sono supportate fino a ottobre 2024 usando la versione del sensore 23.1.3 e non saranno supportate nelle prossime versioni principali del software. Per i clienti che usano metodi di integrazione legacy, è consigliabile spostare le integrazioni nel cloud standard o nei metodi locali.
Aruba ClearPass
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| Aruba ClearPass (cloud) | Visualizzare i dati di Defender per IoT insieme ai dati di Aruba ClearPass usando Microsoft Sentinel per creare dashboard personalizzati, avvisi personalizzati e migliorare la capacità di indagine. Connettersi a Microsoft Sentinel e installare il Connettore dati di Aruba ClearPass. |
- Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Documentazione di Microsoft Sentinel |
| Aruba ClearPass (locale) | Visualizzare i dati di Defender per IoT insieme ai dati di Aruba ClearPass eseguendo una delle operazioni seguenti: - Configurare il sensore per inviare i file syslog direttamente a ClearPass. |
- Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Inoltrare informazioni sugli avvisi OT locali informazioni di riferimento sulle API di Defender per IoT |
Axonius
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Importare e gestire l'inventario dei dispositivi individuato da Defender per IoT nell'istanza di Axonius. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Axonius | Documentazione di Axonius |
CyberArk PSM
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Inviare i dati syslog di CyberArk PSM in sessioni remote e gli errori di verifica a Defender per IoT per la correlazione dei dati. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare CyberArk con Microsoft Defender per IoT |
Forescout
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| Forescout | Automatizzare le azioni in Forescout in base alle attività rilevate da Defender per IoT e correlare i dati di Defender per IoT con altri moduli di Forescout eyeExtended che supervisionano il monitoraggio, la gestione degli eventi imprevisti e il controllo dei dispositivi. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare Forescout con Microsoft Defender per IoT |
Fortinet
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| Fortinet FortiSIEM e FortiGate | Inviare i dati di Defender per IoT ai servizi Fortinet per: - Maggiore visibilità della rete in FortiSIEM - Capacità aggiuntive in FortiGate per interrompere il comportamento anomalo |
- Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare Fortinet con Microsoft Defender per IoT |
IBM QRadar
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| IBM QRadar | Inviare avvisi di Defender per IoT a IBM QRadar | - Reti OT - Sensori connessi al cloud |
Microsoft | Trasmettere avvisi cloud di Defender per IoT a un sistema SIEM dei partner |
| IBM QRadar | Inoltrare gli avvisi di Defender per IoT a IBM QRadar. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare Qradar con Microsoft Defender per IoT |
LogRhythm
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| LogRhythm | Inoltrare gli avvisi di Defender per IoT a LogRhythm. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare LogRhythm con Microsoft Defender per IoT |
Micro Focus ArcSight
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| Micro Focus ArcSight | Inoltrare gli avvisi di Defender per IoT ad ArcSight. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare ArcSight con Microsoft Defender per IoT |
Microsoft Defender per endpoint
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| Microsoft Defender per endpoint | Integra i dati di Defender per IoT nell'inventario dei dispositivi, avvisi, raccomandazioni e vulnerabilità di Defender per endpoint. Visualizza i dati del dispositivo sugli endpoint di Defender per endpoint nella pagina Inventario dei dispositivi di Defender per IoT nel portale di Azure. | - Reti e sensori IoT aziendali | Microsoft | Eseguire l'onboarding con Microsoft Defender per IoT |
Microsoft Sentinel
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| Connettore dati di Defender per IoT in Microsoft Sentinel (cloud) | Visualizza i dati cloud di Defender per IoT in Microsoft Sentinel, supportando le indagini del centro operazioni per la sicurezza end-to-end per gli avvisi di Defender per IoT. Si connette ad altri servizi dei partner, consentendo di sincronizzare i dati tra Defender per IoT e i sistemi partner supportati in Microsoft Sentinel. |
- Reti OT e reti IoT aziendali - Sensori connessi al cloud |
Microsoft | - Monitoraggio delle minacce OT nei centri operazioni per la sicurezza aziendali - Esercitazione: Connettere Microsoft Defender per IoT con Microsoft Sentinel - Esercitazione: Analizzare e rilevare le minacce per i dispositivi IoT |
| Microsoft Sentinel (locale) | Visualizzare i dati di Defender per IoT insieme ai dati di Microsoft Sentinel configurando il sensore per inviare i file syslog direttamente a Microsoft Sentinel. | - Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Inoltrare informazioni sugli avvisi OT locali |
| Microsoft Sentinel (legacy) | Inviare avvisi di Defender per IoT dalle risorse locali a Microsoft Sentinel. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Connettere sensori di rete OT locali a Microsoft Sentinel |
Palo Alto
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| Palo Alto Panorama (cloud) | Visualizzare i dati di Defender per IoT insieme ai dati di Panorama. Usare soluzioni di Microsoft Sentinel, che includono cartelle di lavoro predefinite, query di ricerca, playbook di automazione e regole di analisi, o creare dashboard personalizzati, avvisi e altro ancora. Connettersi a Microsoft Sentinel e installare una o più delle soluzioni seguenti: - Soluzione Palo Alto PAN-OS - Soluzione Palo Alto Networks Cortex Data Lake - Soluzione Palo Alto Prisma Cloud CSPM |
- Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Documentazione di Microsoft Sentinel: - Soluzione Palo Alto PAN-OS - Soluzione Palo Alto Networks Cortex Data Lake - Soluzione Palo Alto Prisma Cloud CSPM |
| Palo Alto Panorama (locale) | Visualizzare i dati di Defender per IoT insieme ai dati di Panorama configurando il sensore per inviare i file syslog direttamente a Palo Alto Panorama. | - Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Inoltrare informazioni sugli avvisi OT locali |
| Palo Alto (legacy) | Usare i dati di Defender per IoT per bloccare le minacce critiche con i firewall di Palo Alto, con blocco automatico o con raccomandazioni di blocco. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare Palo-Alto con Microsoft Defender per IoT |
RSA NetWitness
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| RSA NetWitness | Inoltrare gli avvisi di Defender per IoT a RSA NetWitness | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare RSA NetWitness con Microsoft Defender per IoT Defender per IoT - Guida all'implementazione di RSA NetWitness CEF Parser |
ServiceNow
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| integrazione della risposta alle vulnerabilità con Microsoft Azure Defender per IoT | Visualizzare le vulnerabilità dei dispositivi di Defender per IoT in ServiceNow. | - Supporta Central Manager - Sensori gestiti in locale e console di gestione locali |
ServiceNow | ServiceNow Store Integrare ServiceNow con Microsoft Defender per IoT |
| Integrazione della risposta alle vulnerabilità con Defender per IoT (console di gestione locale) | Visualizzare le vulnerabilità dei dispositivi di Defender per IoT in ServiceNow. | - Supporta Central Manager - Sensori gestiti in locale e console di gestione locali |
ServiceNow | ServiceNow Store Integrare ServiceNow con Microsoft Defender per IoT |
| Integrazione di Service Graph Connector con Microsoft Azure Defender per IoT | Visualizzare i rilevamenti, i sensori e le connessioni di rete di Defender per IoT in ServiceNow. | - Supporta il sensore basato su Azure - Sensori gestiti in locale e console di gestione locali |
ServiceNow | ServiceNow Store Integrare ServiceNow con Microsoft Defender per IoT |
| Service Graph Connector per Microsoft Defender per IoT (console di gestione locale) | Visualizzare i rilevamenti, i sensori e le connessioni di rete di Defender per IoT in ServiceNow. | - Supporta il sensore locale - Sensori gestiti in locale e console di gestione locali |
ServiceNow | ServiceNow Store Integrare ServiceNow con Microsoft Defender per IoT |
| Microsoft Defender per IoT (legacy) | Visualizzare i rilevamenti e gli avvisi dei dispositivi di Defender per IoT in ServiceNow. | - Supporta la versione legacy - Sensori gestiti in locale e console di gestione locali |
Microsoft | ServiceNow Store Integrare ServiceNow con Microsoft Defender per IoT (legacy) |
Skybox
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| Skybox | Importare i dati sulle occorrenze delle vulnerabilità individuati da Defender per IoT nella piattaforma Skybox. | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Skybox | Documentazione di Skybox Pagina di integrazione di Skybox |
Splunk
| Nome | Descrizione | Ambito del supporto | Supportata da: | Altre informazioni |
|---|---|---|---|---|
| Splunk (cloud) | Inviare avvisi di Defender per IoT a Splunk usando un sistema SIEM che supporta Hub eventi, ad esempio Microsoft Sentinel | - Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft e Splunk | - Trasmettere avvisi cloud di Defender per IoT a un sistema SIEM dei partner |
| Splunk (locale) | Visualizzare i dati di Defender per IoT insieme ai dati di Splunk configurando il sensore per inviare i file syslog direttamente a Splunk. | - Reti OT - Sensori OT connessi al cloud o gestiti in locale |
Microsoft | Inoltrare informazioni sugli avvisi OT locali |
| Splunk (integrazione legacy locale) | Inviare avvisi di Defender per IoT a Splunk | - Reti OT - Sensori gestiti in locale e console di gestione locali |
Microsoft | Integrare Splunk con Microsoft Defender per IoT |
Passaggi successivi
Per altre informazioni, vedi: