Integrações com a Microsoft e serviços de parceiros
Integre o Microsoft Defender para IoT com serviços de parceiros para visualizar dados de toda a sua pilha de segurança no Defender for IoT ou para visualizar dados do Defender para IoT em uma de suas integrações de ecossistema de segurança.
Importante
O Defender for IoT está atualizando suas integrações de pilha de segurança para melhorar a robustez, a escalabilidade e a facilidade de manutenção gerais de várias soluções de segurança.
Se estiver a integrar a sua solução de segurança com sistemas baseados na nuvem, recomendamos que utilize conectores de dados através do Microsoft Sentinel. Para integrações locais, recomendamos que você configure seu sensor OT para encaminhar eventos syslog) ou use APIs do Defender for IoT.
As integrações herdadas do Aruba ClearPass, Palo Alto Panorama e Splunk são suportadas até outubro de 2024 usando a versão 23.1.3 do sensor e não serão suportadas nas próximas versões principais de software. Para clientes que usam métodos de integração herdados, recomendamos mover suas integrações para a nuvem padrão ou métodos locais.
Aruba ClearPass
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| Aruba ClearPass (nuvem) | Visualize os dados do Defender for IoT juntamente com os dados do Aruba ClearPass, usando o Microsoft Sentinel para criar painéis personalizados, alertas personalizados e melhorar sua capacidade de investigação. Conecte-se ao Microsoft Sentinel e instale o conector de dados Aruba ClearPass. |
- Redes OT - Sensores OT conectados à nuvem ou gerenciados localmente |
Microsoft | Documentação do Microsoft Sentinel |
| Aruba ClearPass (no local) | Visualize os dados do Defender for IoT juntamente com os dados do Aruba ClearPass seguindo um destes procedimentos: - Configure seu sensor para enviar arquivos syslog diretamente para o ClearPass. |
- Redes OT - Sensores OT conectados à nuvem ou gerenciados localmente |
Microsoft | Encaminhar informações de alerta de OT local Referência da API do Defender for IoT |
Axônio
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| Gestão de Ativos de Cibersegurança da Axonius | Importe e gerencie o inventário de dispositivos descoberto pelo Defender for IoT em sua instância do Axonius. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Axônio | Documentação de Axonius |
CyberArk PSM
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Envie dados do syslog do CyberArk PSM em sessões remotas e falhas de verificação para o Defender for IoT para correlação de dados. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Microsoft | Integre o CyberArk com o Microsoft Defender para IoT |
Forescout
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| Forescout | Automatize ações no Forescout com base na atividade detetada pelo Defender for IoT e correlacione os dados do Defender for IoT com outros módulos do Forescout eyeExtended que supervisionam o monitoramento, o gerenciamento de incidentes e o controle de dispositivos. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Microsoft | Integre o Forescout com o Microsoft Defender para IoT |
Fortinet
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| Fortinet FortiSIEM e FortiGate | Envie dados do Defender for IoT para os serviços da Fortinet para: - Maior visibilidade da rede no FortiSIEM - Habilidades extras em FortiGate para parar o comportamento anômalo |
- Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Microsoft | Integre o Fortinet com o Microsoft Defender para IoT |
IBM QRadar
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| IBM QRadar | Enviar alertas do Defender for IoT para o IBM QRadar | - Redes OT - Sensores conectados à nuvem |
Microsoft | Alertas na nuvem do Stream Defender for IoT para um SIEM parceiro |
| IBM QRadar | Encaminhar alertas do Defender for IoT para o IBM QRadar. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Microsoft | Integre o Qradar com o Microsoft Defender para IoT |
LogRitmo
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| LogRitmo | O Forward Defender for IoT alerta para o LogRhythm. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Microsoft | Integre o LogRhythm ao Microsoft Defender para IoT |
Micro Focus ArcSight
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| Micro Focus ArcSight | Alertas do Forward Defender for IoT para o ArcSight. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Microsoft | Integre o ArcSight ao Microsoft Defender para IoT |
Microsoft Defender para Ponto Final
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| Microsoft Defender para Ponto de Extremidade | Integra os dados do Defender for IoT no inventário, alertas, recomendações e vulnerabilidades de dispositivos do Defender for Endpoint. Exibe dados de dispositivo sobre pontos de extremidade do Defender for Endpoint na página de inventário de dispositivos do Defender for IoT no portal do Azure. | - Redes e sensores IoT empresariais | Microsoft | Integrado com o Microsoft Defender para IoT |
Microsoft Sentinel
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| Conector de dados do Defender for IoT no Microsoft Sentinel (nuvem) | Exibe dados de nuvem do Defender for IoT no Microsoft Sentinel, dando suporte a investigações SOC de ponta a ponta para alertas do Defender for IoT. Liga-se a outros serviços de parceiros, permitindo-lhe sincronizar os seus dados entre o Defender for IoT e os sistemas de parceiros suportados, através do Microsoft Sentinel. |
- Redes OT e Enterprise IoT - Sensores conectados à nuvem |
Microsoft | - Monitoramento de ameaças OT em SOCs empresariais - Tutorial: Conectar o Microsoft Defender para IoT com o Microsoft Sentinel - Tutorial: Investigar e detetar ameaças para dispositivos IoT |
| Microsoft Sentinel (local) | Visualize os dados do Defender for IoT juntamente com os dados do Microsoft Sentinel configurando o sensor para enviar arquivos syslog diretamente para o Microsoft Sentinel. | - Redes OT - Sensores OT conectados à nuvem ou gerenciados localmente |
Microsoft | Encaminhar informações de alerta de OT local |
| Microsoft Sentinel (legado) | Envie alertas do Defender for IoT de recursos locais para o Microsoft Sentinel. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Microsoft | Conecte sensores de rede OT locais ao Microsoft Sentinel |
Palo Alto
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| Palo Alto Panorama (nuvem) | Visualize os dados do Defender for IoT juntamente com os dados do Panorama. Use as soluções Microsoft Sentinel, que incluem pastas de trabalho prontas para uso, consultas de busca, manuais de automação e regras de análise, ou crie painéis personalizados, alertas e muito mais. Conecte-se ao Microsoft Sentinel e instale uma ou mais das seguintes soluções: - Solução PAN-OS de Palo Alto - Solução Palo Alto Networks Cortex Data Lake - Solução Palo Alto Prisma Cloud CSPM |
- Redes OT - Sensores OT conectados à nuvem ou gerenciados localmente |
Microsoft | Documentação do Microsoft Sentinel: - Solução PAN-OS de Palo Alto - Solução Palo Alto Networks Cortex Data Lake - Solução Palo Alto Prisma Cloud CSPM |
| Palo Alto Panorama (no local) | Visualize os dados do Defender for IoT juntamente com os dados do Panorama configurando seu sensor para enviar arquivos syslog diretamente para o Panorama de Palo Alto. | - Redes OT - Sensores OT conectados à nuvem ou gerenciados localmente |
Microsoft | Encaminhar informações de alerta de OT local |
| Palo Alto (legado) | Use o Defender for IoT data para bloquear ameaças críticas com firewalls Palo Alto, seja com bloqueio automático ou com recomendações de bloqueio. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Microsoft | Integre Palo-Alto com o Microsoft Defender para IoT |
RSA NetWitness
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| RSA NetWitness | Alertas do Forward Defender for IoT para o RSA NetWitness | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Microsoft | Integre o RSA NetWitness ao Microsoft Defender para IoT Defender for IoT - Guia de implementação do RSA NetWitness CEF Parser |
ServiceNow
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| Integração de resposta a vulnerabilidades com o Microsoft Azure Defender para IoT | Veja as vulnerabilidades do dispositivo Defender for IoT no ServiceNow. | - Apoia o Gestor Central - Sensores gerenciados localmente e consoles de gerenciamento locais |
ServiceNow | Loja ServiceNow Integre o ServiceNow ao Microsoft Defender para IoT |
| Integração de resposta a vulnerabilidades com o Defender for IoT (Console de Gerenciamento Local) | Veja as vulnerabilidades do dispositivo Defender for IoT no ServiceNow. | - Apoia o Gestor Central - Sensores gerenciados localmente e consoles de gerenciamento locais |
ServiceNow | Loja ServiceNow Integre o ServiceNow ao Microsoft Defender para IoT |
| Integração do Service Graph Connector com o Microsoft Azure Defender for IoT | Veja o Defender para deteções, sensores e conexões de rede de dispositivos IoT no ServiceNow. | - Suporta o sensor baseado no Azure - Sensores gerenciados localmente e consoles de gerenciamento locais |
ServiceNow | Loja ServiceNow Integre o ServiceNow ao Microsoft Defender para IoT |
| Service Graph Connector para Microsoft Defender for IoT (Console de Gerenciamento Local) | Veja o Defender para deteções, sensores e conexões de rede de dispositivos IoT no ServiceNow. | - Suporta o sensor On Premises - Sensores gerenciados localmente e consoles de gerenciamento locais |
ServiceNow | Loja ServiceNow Integre o ServiceNow ao Microsoft Defender para IoT |
| Microsoft Defender para IoT (Legado) | Veja deteções e alertas de dispositivos IoT do Defender no ServiceNow. | - Suporta a versão Legacy - Sensores gerenciados localmente e consoles de gerenciamento locais |
Microsoft | Loja ServiceNow Integrar o ServiceNow ao Microsoft Defender para IoT (legado) |
Skybox [en]
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| Skybox [en] | Importe dados de ocorrência de vulnerabilidades descobertos pelo Defender for IoT em sua plataforma Skybox. | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Skybox [en] | Documentação Skybox Página de integração Skybox |
Splunk
| Nome | Descrição | Âmbito do suporte | Apoiado por | Mais informações |
|---|---|---|---|---|
| Splunk (nuvem) | Enviar alertas do Defender for IoT para o Splunk usando um SIEM que ofereça suporte a Hubs de Eventos, como o Microsoft Sentinel | - Redes OT - Sensores OT conectados à nuvem ou gerenciados localmente |
Microsoft e Splunk | - Alertas na nuvem do Stream Defender for IoT para um SIEM parceiro |
| Splunk (no local) | Visualize os dados do Defender for IoT juntamente com os dados do Splunk configurando seu sensor para enviar arquivos syslog diretamente para o Splunk. | - Redes OT - Sensores OT conectados à nuvem ou gerenciados localmente |
Microsoft | Encaminhar informações de alerta de OT local |
| Splunk (integração local, legado) | Enviar alertas do Defender for IoT para o Splunk | - Redes OT - Sensores gerenciados localmente e consoles de gerenciamento locais |
Microsoft | Integre o Splunk ao Microsoft Defender para IoT |
Próximos passos
Para obter mais informações, consulte: