Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Интегрируйте Microsoft Defender для Интернета вещей с партнерскими службами с целью просмотра данных вашего стека безопасности в Defender для Интернета вещей или просмотра данных Defender для Интернета вещей в одной из интеграций вашей экосистемы безопасности.
Внимание
Defender для Интернета вещей обновляет интеграцию стека безопасности, чтобы повысить общую надежность, масштабируемость и удобство обслуживания различных решений безопасности.
Если вы интегрируете решение безопасности с облачными системами, рекомендуется использовать соединители данных через Microsoft Sentinel. Для локальных интеграций рекомендуется либо настроить датчик OT для пересылки событий системного журнала, либо использовать API Defender для Интернета вещей.
Устаревшие интеграции Aruba ClearPass, Palo Alto Panorama и Splunk поддерживаются до октября 2024 года с использованием датчика версии 23.1.3 и не будут поддерживаться в предстоящих основных версиях программного обеспечения. Для клиентов, использующих устаревшие методы интеграции, рекомендуется переместить интеграции в стандартные облачные или локальные методы.
Defender для Интернета вещей планирует выйти из эксплуатации интеграции ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto и NetWitness 1 декабря 2025 года.
Aruba ClearPass
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| Aruba ClearPass (облако) | Используйте Microsoft Sentinel для одновременного просмотра данных Defender для Интернета вещей и данных Aruba ClearPass, создания пользовательских панелей мониторинга, пользовательских оповещений и повышения эффективности расследований. Подключитесь к Microsoft Sentinel и установите соединитель данных Aruba ClearPass. |
— сети OT — датчики OT, подключенные к облаку или управляемые локально |
Корпорация Майкрософт | Документация по Microsoft Sentinel |
| Aruba ClearPass (на месте) | Просмотрите данные Defender для Интернета вещей вместе с данными Aruba ClearPass, выполнив одно из следующих действий: — Настройте датчик для отправки файлов системного журнала непосредственно в ClearPass. |
— сети OT — датчики OT, подключенные к облаку или управляемые локально |
Корпорация Майкрософт |
Пересылка сведений о оповещении OT в локальной среде Справочник по API Defender для Интернета вещей |
Axonius
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| Axonius Cybersecurity Asset Management | Импортируйте данные инвентаризации устройств, обнаруженные Defender для Интернета вещей, и управляйте ими в экземпляре Axonius. | - Сети OT — локальные управляемые датчики |
Axonius | Документация Axonius |
CyberArk PSM
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| CyberArk Диспетчер привилегированных сеансов (PSM) | Отправляйте данные системного журнала CyberArk PSM об удаленных сеансах и сбоях проверки в Defender для Интернета вещей для корреляции данных. | - Сети OT — локальные управляемые датчики |
Корпорация Майкрософт | Интеграция CyberArk с Microsoft Defender для Интернета вещей |
Forescout
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| Forescout | Автоматизируйте действия в Forescout на основе действий, обнаруженных Defender для Интернета вещей, и сопоставляйте данные Defender для Интернета вещей с другими модулями Forescout eyeExtended, которые контролируют мониторинг, управление инцидентами и управление устройствами. | - Сети OT — локальные управляемые датчики |
Корпорация Майкрософт | Интеграция Forescout с Microsoft Defender для Интернета вещей |
Fortinet
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| Fortinet FortiSIEM и FortiGate | Отправьте данные Defender для Интернета вещей в службы Fortinet для: - улучшить видимость сети в FortiSIEM; - получить дополнительные возможности в FortiGate для остановки аномального поведения. |
- Сети OT — локальные управляемые датчики |
Корпорация Майкрософт | Интеграция Fortinet с Microsoft Defender для Интернета вещей |
IBM QRadar
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| IBM QRadar | Отправка оповещений Defender для Интернета вещей в IBM QRadar | — сети OT - Датчики, подключенные к облаку |
Корпорация Майкрософт | Оповещения Stream Defender для облака Интернета вещей для партнера SIEM |
| IBM QRadar | Переадресация оповещений Defender для Интернета вещей в IBM QRadar. | - Сети OT — локальные управляемые датчики |
Корпорация Майкрософт | Интеграция Qradar с Microsoft Defender для Интернета вещей |
LogRhythm
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| LogRhythm | Переадресация оповещений Defender для Интернета вещей в LogRhythm. | - Сети OT — локальные управляемые датчики |
Корпорация Майкрософт | Интеграция LogRhythm с Microsoft Defender для Интернета вещей |
Micro Focus ArcSight
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| Micro Focus ArcSight | Переадресация оповещений Defender для Интернета вещей в ArcSight. | - Сети OT — локальные управляемые датчики |
Корпорация Майкрософт | Интеграция ArcSight с Microsoft Defender для Интернета вещей |
Microsoft Defender для узловой точки
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| Microsoft Defender для конечных устройств | Интегрирует данные Defender для Интернета вещей в инвентаризацию устройств, оповещения, рекомендации и уязвимости Defender для конечной точки. Отображает данные об устройствах Defender для конечных точек на странице Инвентаризация устройств в Defender для IoT на портале Azure. | — Сети и датчики корпоративного Интернета вещей | Корпорация Майкрософт | Подключение к Microsoft Defender для Интернета вещей |
Microsoft Sentinel
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| Соединитель данных Defender для Интернета вещей в Microsoft Sentinel (облачная среда) | Отображает облачные данные Defender для Интернета вещей в Microsoft Sentinel, поддерживая комплексные исследования SOC для оповещений Defender для Интернета вещей. Подключается к другим партнерским службам, позволяя синхронизировать данные между Defender для Интернета вещей и поддерживаемыми партнерскими системами в Microsoft Sentinel. |
— сети OT и промышленный IoT - Датчики, подключенные к облаку |
Корпорация Майкрософт |
-
Мониторинг угроз OT в корпоративных SOCs - Руководство. Подключение Microsoft Defender для Интернета вещей с помощью Microsoft Sentinel - Руководство. Изучение и обнаружение угроз для устройств Интернета вещей |
| Microsoft Sentinel (локальная среда) | Настройте датчик для отправки файлов syslog непосредственно в Microsoft Sentinel, чтобы просматривать данные Defender для Интернета вещей вместе с данными Microsoft Sentinel. | — сети OT — датчики OT, подключенные к облаку или управляемые локально |
Корпорация Майкрософт | Пересылка сведений о оповещении OT в локальной среде |
| Microsoft Sentinel (устаревшая версия) | Отправка оповещений Defender для Интернета вещей из локальных ресурсов в Microsoft Sentinel. | — сети OT — локальные управляемые датчики |
Корпорация Майкрософт | Подключение локальных сетевых датчиков OT к Microsoft Sentinel |
Пало-Альто
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| Palo Alto Panorama (облако) | Просмотр данных Defender для Интернета вещей вместе с данными Panorama. Используйте решения Microsoft Sentinel, которые включают встроенные рабочие книги, поисковые запросы, сборники схем автоматизации и правила аналитики, или создавайте пользовательские панели мониторинга, оповещения и многое другое. Подключитесь к Microsoft Sentinel и установите одно или несколько следующих решений: - Решение Palo Alto PAN-OS - Решение Palo Alto Networks Cortex Data Lake - Решение Palo Alto Prisma Cloud CSPM |
— сети OT — датчики OT, подключенные к облаку или управляемые локально |
Корпорация Майкрософт | Документация по Microsoft Sentinel: - Решение Palo Alto PAN-OS - Решение Palo Alto Networks Cortex Data Lake - Решение Palo Alto Prisma Cloud CSPM |
| Palo Alto Panorama (локальная среда) | Просмотрите данные Defender для Интернета вещей вместе с данными Panorama, настроив датчик для отправки файлов системного журнала непосредственно в Palo Alto Panorama. | — сети OT — датчики OT, подключенные к облаку или управляемые локально |
Корпорация Майкрософт | Пересылка сведений о оповещении OT в локальной среде |
| Пало Альто (наследие) | Используйте данные Defender для IoT, чтобы блокировать критические угрозы с помощью брандмауэров Palo Alto, применяя автоматическую блокировку или следуя рекомендациям по блокировке. | - Сети OT — локальные управляемые датчики |
Корпорация Майкрософт | Интеграция Palo Alto с Microsoft Defender для Интернета вещей |
RSA NetWitness
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| RSA NetWitness | Переадресация оповещений Defender для Интернета вещей в RSA NetWitness. | - Сети OT — локальные управляемые датчики |
Корпорация Майкрософт |
Интеграция RSA NetWitness с Microsoft Defender для Интернета вещей Defender для Интернета вещей — руководство по реализации анализатора CEF для RSA NetWitness |
ServiceNow
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| Интеграция реагирования на уязвимости с Microsoft Defender для Интернета вещей | Просмотр уязвимостей устройств Defender for IoT в службе ServiceNow. | — поддерживает центральный диспетчер — локальные управляемые датчики |
ServiceNow |
Магазин ServiceNow Интеграция ServiceNow с Microsoft Defender для Интернета вещей |
| Интеграция реагирования на уязвимости с Defender для Интернета вещей | Просмотр уязвимостей устройств Defender for IoT в службе ServiceNow. | — поддерживает центральный диспетчер — локальные управляемые датчики |
ServiceNow |
Магазин ServiceNow Интеграция ServiceNow с Microsoft Defender для Интернета вещей |
| Интеграция соединителя Service Graph с Microsoft Defender для Интернета вещей | Просматривайте обнаружения, датчики и сетевые подключения устройств Defender для Интернета вещей в ServiceNow. | — Поддерживает датчик на основе Azure — локальные управляемые датчики |
ServiceNow |
Магазин ServiceNow Интеграция ServiceNow с Microsoft Defender для Интернета вещей |
| Соединитель Service Graph для Microsoft Defender для Интернета вещей | Просматривайте обнаружения, датчики и сетевые подключения устройств Defender для Интернета вещей в ServiceNow. | — поддерживает датчик, расположенный на месте — локальные управляемые датчики |
ServiceNow |
Магазин ServiceNow Интеграция ServiceNow с Microsoft Defender для Интернета вещей |
| Microsoft Defender для Интернета вещей (прежняя версия) | Просматривайте обнаружения и оповещения устройств Defender для Интернета вещей в ServiceNow. | — Поддерживает старую версию — локальные управляемые датчики |
Корпорация Майкрософт |
Магазин ServiceNow Интеграция ServiceNow с Microsoft Defender для Интернета вещей (устаревшая версия) |
скайбокс
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| Skybox | Импортируйте данные об обнаружении уязвимостей Defender для Интернета вещей на платформу Skybox. | - Сети OT — локальные управляемые датчики |
скайбокс |
Документация Skybox Страница интеграции со Skybox |
Splunk
| Имя | Описание | Объем поддержки | Поддерживается | Подробнее |
|---|---|---|---|---|
| Splunk (облако) | Отправляйте оповещения Defender for IoT в Splunk, используя SIEM, который поддерживает центры событий, такие как Microsoft Sentinel. | — сети OT — датчики OT, подключенные к облаку или управляемые локально |
Microsoft и Splunk | - Передача оповещений Stream Defender об облаке Интернета вещей в партнерскую систему информационной безопасности (SIEM) |
| Splunk (на локальных серверах) | Просматривайте данные IoT Defender вместе с данными Splunk, настроив датчик на отправку syslog-файлов непосредственно в Splunk. | — сети OT — датчики OT, подключенные к облаку или управляемые локально |
Корпорация Майкрософт | Пересылка сведений о оповещении OT в локальной среде |
| Splunk (локальная, устаревшая интеграция) | Отправка оповещений Defender для Интернета вещей в Splunk | - Сети OT — локальные управляемые датчики |
Корпорация Майкрософт | Интеграция Splunk с Microsoft Defender для Интернета вещей |
Дальнейшие действия
Дополнительные сведения см. в разделе: