你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
与 Microsoft 和合作伙伴服务集成
将 Microsoft Defender for IoT 与合作伙伴服务集成,以在 Defender for IoT 中跨安全堆栈数据查看数据,或在安全生态系统集成之一中查看 Defender for IoT 数据。
重要
Defender for IoT 正在刷新其安全堆栈集成,以提高各种安全解决方案的整体可靠性、可伸缩性和易于维护性。
如果要将安全解决方案与基于云的系统集成,建议通过 Microsoft Sentinel 使用数据连接器。 对于本地集成,建议配置 OT 传感器以转发 syslog 事件,或使用 Defender for IoT API。
到 2024 年 10 月之前,使用传感器版本 23.1.3 可支持旧版 Aruba ClearPass、Palo Alto Panorama 和 Splunk 集成,但即将推出的主要软件版本将不再支持。 对于使用旧版集成方法的客户,建议将集成迁移到标准云或本地方法。
Aruba ClearPass
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解详细信息 |
|---|---|---|---|---|
| Aruba ClearPass(云) | 使用 Microsoft Sentinel 创建自定义仪表板、自定义警报并改进调查能力,以此查看 Defender for IoT 数据以及 Aruba ClearPass 数据。 连接到 Microsoft Sentinel,然后安装 Aruba ClearPass 数据连接器。 |
- OT 网络 - 连接云的或本地托管的 OT 传感器 |
Microsoft | Microsoft Sentinel 文档 |
| Aruba ClearPass(本地) | 通过执行以下操作之一,查看 Defender for IoT 数据以及 Aruba ClearPass 数据: - 将传感器配置为将 syslog 文件直接发送到 ClearPass。 - |
- OT 网络 - 连接云的或本地托管的 OT 传感器 |
Microsoft | 转发本地 OT 警报信息 Defender for IoT API 参考 |
| Aruba ClearPass(旧版) | 直接与 ClearPass Security Exchange 共享 Defender for IoT 数据,并使用 Defender for IoT 数据更新 ClearPass Policy Manager 终结点数据库。 | - OT 网络 - 本地托管传感器和本地管理控制台 |
Microsoft | 将 ClearPass 与 Microsoft Defender for IoT 集成 |
Axonius
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解更多 |
|---|---|---|---|---|
| Axonius 网络安全资产管理 | 导入和管理由 Defender for IoT 在 Axonius 实例中发现的设备清单。 | - OT 网络 - 本地托管传感器和本地管理控制台 |
Axonius | Axonius 文档 |
CyberArk PSM
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解更多 |
|---|---|---|---|---|
| CyberArk 特权会话管理器 (PSM) | 将远程会话上的 CyberArk PSM syslog 数据和验证失败的情况发送到 Defender for IoT 进行数据关联。 | - OT 网络 - 本地托管传感器和本地管理控制台 |
Microsoft | 将 CyberArk 与 Microsoft Defender for IoT 集成 |
Forescout
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解更多 |
|---|---|---|---|---|
| Forescout | 根据 Defender for IoT 检测到的活动自动执行 Forescout 中的操作,并将 Defender for IoT 数据与其他 Forescout eyeExtended 模块相关联,这些模块负责监视监视、事件管理和设备控制。 | - OT 网络 - 本地托管传感器和本地管理控制台 |
Microsoft | 将 Forescout 与 Microsoft Defender for IoT 集成 |
Fortinet
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解更多 |
|---|---|---|---|---|
| Fortinet FortiSIEM 和 FortiGate | 将 Defender for IoT 数据发送到 Fortinet 服务,以便实现以下目的: - 增强 FortiSIEM 中的网络可见性 - 在 FortiGate 中实现用于停止异常行为的额外功能 |
- OT 网络 - 本地托管传感器和本地管理控制台 |
Microsoft | 将 Fortinet 与 Microsoft Defender for IoT 集成 |
IBM QRadar
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解更多 |
|---|---|---|---|---|
| IBM QRadar | 将 Defender for IoT 警报发送到 IBM QRadar | - OT 网络 - 连接云的传感器 |
Microsoft | 将 Defender for IoT 云警报流式传输至合作伙伴 SIEM |
| IBM QRadar | 将 Defender for IoT 警报转发到 IBM QRadar。 | - OT 网络 - 本地托管传感器和本地管理控制台 |
Microsoft | 将 Qradar 与 Microsoft Defender for IoT 集成 |
LogRhythm
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解更多 |
|---|---|---|---|---|
| LogRhythm | 将 Defender for IoT 警报转发到 LogRhythm。 | - OT 网络 - 本地托管传感器和本地管理控制台 |
Microsoft | 将 LogRhythm 与 Microsoft Defender for IoT 集成 |
Micro Focus ArcSight
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解更多 |
|---|---|---|---|---|
| Micro Focus ArcSight | 将 Defender for IoT 警报转发到 ArcSight。 | - OT 网络 - 本地托管传感器和本地管理控制台 |
Microsoft | 将 ArcSight 与 Microsoft Defender for IoT 集成 |
用于终结点的 Microsoft Defender
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解更多 |
|---|---|---|---|---|
| 用于终结点的 Microsoft Defender | 在 Defender for Endpoint 的设备清单、警报、建议和漏洞中集成 Defender for IoT 数据。 在 Azure 门户上的 Defender for IoT“设备清单”页中显示有关 Defender for Endpoint 终结点的设备数据。 | - 企业 IoT 网络和传感器 | Microsoft | 加入 Microsoft Defender for IoT |
Microsoft Sentinel
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解详细信息 |
|---|---|---|---|---|
| Microsoft Sentinel 中的 Defender for IoT 数据连接器(云) | 在 Microsoft Sentinel 中显示 Defender for IoT 云数据,支持 Defender for IoT 警报的端到端 SOC 调查。 连接到其他合作伙伴服务,允许跨 Microsoft Sentinel 在 Defender for IoT 和支持的合作伙伴系统之间同步数据。 |
- OT 和企业 IoT 网络 - 连接云的传感器 |
Microsoft | - 企业 SOC 中的 OT 威胁监视 - 教程:将 Connect Microsoft Defender for IoT 与 Microsoft Sentinel 相连接 - 教程:调查和检测 IoT 设备的威胁 |
| Microsoft Sentinel(本地) | 通过将传感器配置为将 syslog 文件直接发送到 Microsoft Sentinel,来查看 Defender for IoT 数据以及 Microsoft Sentinel 数据。 | - OT 网络 - 连接云的或本地托管的 OT 传感器 |
Microsoft | 转发本地 OT 警报信息 |
| Microsoft Sentinel(旧版) | 将本地资源中的 Defender for IoT 警报发送至 Microsoft Sentinel。 | - OT 网络 - 本地托管传感器和本地管理控制台 |
Microsoft | 将本地 OT 网络传感器连接到 Microsoft Sentinel |
帕洛阿尔托
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解详细信息 |
|---|---|---|---|---|
| Palo Alto Panorama(云) | 查看 Defender for IoT 数据以及 Panorama 数据。 使用 Microsoft Sentinel 解决方案,其中包括现成的工作簿、搜寻查询、自动化剧本和分析规则,或创建自定义仪表板、警报等。 连接到 Microsoft Sentinel,然后安装以下一个或多个解决方案: - Palo Alto PAN-OS 解决方案 - Palo Alto Networks Cortex Data Lake 解决方案 - Palo Alto Prisma Cloud CSPM 解决方案 |
- OT 网络 - 连接云的或本地托管的 OT 传感器 |
Microsoft | Microsoft Sentinel 文档: - Palo Alto PAN-OS 解决方案 - Palo Alto Networks Cortex Data Lake 解决方案 - Palo Alto Prisma Cloud CSPM 解决方案 |
| Palo Alto Panorama(本地) | 通过将传感器配置为将 syslog 文件直接发送到 Palo Alto Panorama,来查看 Defender for IoT 数据以及 Panorama 数据。 | - OT 网络 - 连接云的或本地托管的 OT 传感器 |
Microsoft | 转发本地 OT 警报信息 |
| Palo Alto(旧版) | 使用 Defender for IoT 数据通过 Palo Alto 防火墙阻止关键威胁,无论是使用自动阻止还是使用阻止建议。 | - OT 网络 - 本地托管传感器和本地管理控制台 |
Microsoft | 将 Palo-Alto 与 Microsoft Defender for IoT 集成 |
RSA NetWitness
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解更多 |
|---|---|---|---|---|
| RSA NetWitness | 将 Defender for IoT 警报转发到 RSA NetWitness | - OT 网络 - 本地托管传感器和本地管理控制台 |
Microsoft | 将 RSA NetWitness 与 Microsoft Defender for IoT 集成 Defender for IoT - RSA NetWitness CEF 分析程序实现指南 |
ServiceNow
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解更多 |
|---|---|---|---|---|
| 与 Microsoft Azure Defender for IoT 的漏洞响应集成 | 在 ServiceNow 中查看 Defender for IoT 设备漏洞。 | - 支持中央管理器 - 本地托管传感器和本地管理控制台 |
ServiceNow | ServiceNow 存储 将 ServiceNow 与 Microsoft Defender for IoT 集成 |
| 与 Defender for IoT(本地管理控制台)的漏洞响应集成 | 在 ServiceNow 中查看 Defender for IoT 设备漏洞。 | - 支持中央管理器 - 本地托管传感器和本地管理控制台 |
ServiceNow | ServiceNow 存储 将 ServiceNow 与 Microsoft Defender for IoT 集成 |
| 与 Microsoft Azure Defender for IoT 的服务图连接器集成 | 在 ServiceNow 中查看 Defender for IoT 设备检测情况、传感器和网络连接。 | - 支持基于 Azure 的传感器 - 本地托管传感器和本地管理控制台 |
ServiceNow | ServiceNow 存储 将 ServiceNow 与 Microsoft Defender for IoT 集成 |
| Microsoft Defender for IoT(本地管理控制台)的 Service Graph 连接器 | 在 ServiceNow 中查看 Defender for IoT 设备检测情况、传感器和网络连接。 | - 支持本地传感器 - 本地托管传感器和本地管理控制台 |
ServiceNow | ServiceNow 存储 将 ServiceNow 与 Microsoft Defender for IoT 集成 |
| Microsoft Defender for IoT 传感器(旧版) | 在 ServiceNow 中查看 Defender for IoT 设备检测情况和警报。 | - 支持旧版本 - 本地托管传感器和本地管理控制台 |
Microsoft | ServiceNow 存储 将 ServiceNow 与 Microsoft Defender for IoT 集成(旧版) |
Skybox
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解更多 |
|---|---|---|---|---|
| Skybox | 在 Skybox 平台中导入 Defender for IoT 发现的漏洞事件数据。 | - OT 网络 - 本地托管传感器和本地管理控制台 |
Skybox | Skybox 文档 Skybox 集成页 |
Splunk
| 名称 | 说明 | 支持范围 | 支持的服务 | 了解详细信息 |
|---|---|---|---|---|
| Splunk(云) | 使用以下方法之一将 Defender for IoT 警报发送到 Splunk: - 通过 OT Security Add-on for Splunk,它扩展了引入和监视 OT 资产的能力,并提供 OT 漏洞管理报表,可帮助你遵守和审核 NERC CIP。 - 通过支持事件中心的 SIEM,例如 Microsoft Sentinel |
- OT 网络 - 连接云的或本地托管的 OT 传感器 |
Microsoft 和 Splunk | - 有关 OT Security Add-on for Splunk 和安装附加产品的 Splunk 文档 - 将 Defender for IoT 云警报流式传输至合作伙伴 SIEM |
| Splunk(本地) | 通过将传感器配置为将 syslog 文件直接发送到 Splunk,来查看 Defender for IoT 数据以及 Splunk 数据。 | - OT 网络 - 连接云的或本地托管的 OT 传感器 |
Microsoft | 转发本地 OT 警报信息 |
| Splunk(本地、旧版集成) | 将 Defender for IoT 警报发送到 Splunk | - OT 网络 - 本地托管传感器和本地管理控制台 |
Microsoft | 将 Splunk 与 Microsoft Defender for IoT 集成 |
后续步骤
有关详细信息,请参阅: