Microsoft ve iş ortağı hizmetleriyle tümleştirmeler
IoT için Microsoft Defender'ı iş ortağı hizmetleriyle tümleştirerek IoT için Defender'daki güvenlik yığını verilerinizden verileri görüntüleyin veya güvenlik ekosistemi tümleştirmelerinizden birinde IoT için Defender verilerini görüntüleyin.
Önemli
IoT için Defender, çeşitli güvenlik çözümlerinin genel sağlamlığını, ölçeklenebilirliğini ve bakım kolaylığını geliştirmek için güvenlik yığını tümleştirmelerini yenilemektedir.
Güvenlik çözümünüzü bulut tabanlı sistemlerle tümleştiriyorsanız Microsoft Sentinel aracılığıyla veri bağlayıcıları kullanmanızı öneririz. Şirket içi tümleştirmeler için, OT algılayıcınızı syslog olaylarını iletecek şekilde yapılandırmanızı veya IoT için Defender API'lerini kullanmanızı öneririz.
Eski Aruba ClearPass, Palo Alto Panorama ve Splunk tümleştirmeleri Ekim 2024'e kadar sensör sürümü 23.1.3 kullanılarak desteklenir ve gelecek ana yazılım sürümlerinde desteklenmeyecektir. Eski tümleştirme yöntemlerini kullanan müşteriler için tümleştirmelerinizi standart buluta veya şirket içi yöntemlere taşımanızı öneririz.
Aruba ClearPass
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| Aruba ClearPass (bulut) | Özel panolar, özel uyarılar oluşturmak ve araştırma yeteneğinizi geliştirmek için Microsoft Sentinel kullanarak IoT için Defender verilerini Aruba ClearPass verileriyle birlikte görüntüleyin. Microsoft Sentinel'e bağlanın ve Aruba ClearPass veri bağlayıcısını yükleyin. |
- OT ağları - Buluta bağlı veya yerel olarak yönetilen OT algılayıcıları |
Microsoft | Microsoft Sentinel belgeleri |
| Aruba ClearPass (şirket içi) | Aşağıdakilerden birini yaparak IoT için Defender verilerini Aruba ClearPass verileriyle birlikte görüntüleyin: - Algılayıcınızı syslog dosyalarını doğrudan ClearPass'a gönderecek şekilde yapılandırın. |
- OT ağları - Buluta bağlı veya yerel olarak yönetilen OT algılayıcıları |
Microsoft | Şirket içi OT uyarı bilgilerini iletme IoT için Defender API başvurusu |
Axonius
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| Axonius Siber Güvenlik Varlık Yönetimi | Axonius örneğinizde IoT için Defender tarafından bulunan cihaz envanterini içeri aktarıp yönetin. | - OT ağları - Yerel olarak yönetilen algılayıcılar |
Axonius | Axonius belgeleri |
CyberArk PSM
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| CyberArk Privileged Session Manager (PSM) | Uzak oturumlar ve doğrulama hatalarıyla ilgili CyberArk PSM syslog verilerini veri bağıntısı için IoT için Defender'a gönderin. | - OT ağları - Yerel olarak yönetilen algılayıcılar |
Microsoft | CyberArk'ı IoT için Microsoft Defender ile tümleştirme |
Forescout
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| Forescout | IoT için Defender tarafından algılanan etkinliğe göre Forescout'taki eylemleri otomatikleştirin ve IoT için Defender verilerini izleme, olay yönetimi ve cihaz denetimini denetleen diğer Forescout eyeExtended modülleriyle ilişkilendirin. | - OT ağları - Yerel olarak yönetilen algılayıcılar |
Microsoft | Forescout'u IoT için Microsoft Defender ile tümleştirme |
Fortinet
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| Fortinet FortiSIEM ve FortiGate | IoT için Defender verilerini fortinet hizmetlerine gönderme: - FortiSIEM'de gelişmiş ağ görünürlüğü - FortiGate'te anormal davranışları durdurmak için ek yetenekler |
- OT ağları - Yerel olarak yönetilen algılayıcılar |
Microsoft | Fortinet'i IoT için Microsoft Defender ile tümleştirme |
IBM QRadar
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| IBM QRadar | IoT için Defender uyarılarını IBM QRadar'a gönderme | - OT ağları - Buluta bağlı algılayıcılar |
Microsoft | İş ortağı SIEM'sine IoT için Stream Defender bulut uyarıları |
| IBM QRadar | IoT için Defender uyarılarını IBM QRadar'a iletin. | - OT ağları - Yerel olarak yönetilen algılayıcılar |
Microsoft | Qradar'i IoT için Microsoft Defender ile tümleştirme |
LogRhythm
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| LogRhythm | IoT için Defender uyarılarını LogRhythm'ye iletin. | - OT ağları - Yerel olarak yönetilen algılayıcılar |
Microsoft | LogRhythm'yi IoT için Microsoft Defender ile tümleştirme |
Mikro Odak ArcSight
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| Mikro Odak ArcSight | IoT için Defender uyarılarını ArcSight'a iletin. | - OT ağları - Yerel olarak yönetilen algılayıcılar |
Microsoft | ArcSight'ı IoT için Microsoft Defender ile tümleştirme |
Uç nokta için Microsoft Defender
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| Uç nokta için Microsoft Defender | Uç noktanın cihaz envanteri, uyarıları, önerileri ve güvenlik açıkları için Defender'daki IoT için Defender verilerini tümleştirir. Azure portalındaki IoT için Defender Cihaz envanter sayfasında Uç Nokta için Defender uç noktaları hakkındaki cihaz verilerini görüntüler. | - Kurumsal IoT ağları ve algılayıcıları | Microsoft | IoT için Microsoft Defender ile ekleme |
Microsoft Sentinel
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| Microsoft Sentinel'de (bulut) IoT için Defender veri bağlayıcısı | Microsoft Sentinel'de IoT için Defender bulut verilerini görüntüler ve IoT için Defender uyarıları için uçtan uca SOC araştırmalarını destekler. Diğer iş ortağı hizmetlerine bağlanarak verilerinizi IoT için Defender ile desteklenen iş ortağı sistemleri arasında Microsoft Sentinel genelinde eşitlemenize olanak tanır. |
- OT ve Enterprise IoT ağları - Buluta bağlı algılayıcılar |
Microsoft | - Kurumsal SOC'lerde OT tehdit izleme - Öğretici: IoT için Microsoft Defender'ı Microsoft Sentinel ile bağlama - Öğretici: IoT cihazları için tehditleri araştırma ve algılama |
| Microsoft Sentinel (şirket içi) | Algılayıcınızı syslog dosyalarını doğrudan Microsoft Sentinel'e gönderecek şekilde yapılandırarak IoT için Defender verilerini Microsoft Sentinel verileriyle birlikte görüntüleyin. | - OT ağları - Buluta bağlı veya yerel olarak yönetilen OT algılayıcıları |
Microsoft | Şirket içi OT uyarı bilgilerini iletme |
| Microsoft Sentinel (eski) | Şirket içi kaynaklardan Microsoft Sentinel'e IoT için Defender uyarıları gönderin. | - OT ağları - Yerel olarak yönetilen algılayıcılar |
Microsoft | Şirket içi OT ağ algılayıcılarını Microsoft Sentinel'e bağlama |
Palo Alto
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| Palo Alto Panorama (bulut) | IoT için Defender verilerini Panorama verileriyle birlikte görüntüleyin. Kullanıma hazır çalışma kitapları, tehdit avcılığı sorguları, otomasyon playbook'ları ve analiz kuralları içeren Microsoft Sentinel çözümlerini kullanın ya da özel panolar, uyarılar ve daha fazlasını oluşturun. Microsoft Sentinel'e bağlanın ve aşağıdaki çözümlerden birini veya daha fazlasını yükleyin: - Palo Alto PAN-OS Çözümü - Palo Alto Networks Cortex Data Lake Çözümü - Palo Alto Prisma Bulut CSPM çözümü |
- OT ağları - Buluta bağlı veya yerel olarak yönetilen OT algılayıcıları |
Microsoft | Microsoft Sentinel belgeleri: - Palo Alto PAN-OS Çözümü - Palo Alto Networks Cortex Data Lake Çözümü - Palo Alto Prisma Bulut CSPM çözümü |
| Palo Alto Panorama (şirket içi) | Algılayıcınızı syslog dosyalarını doğrudan Palo Alto Panorama'ya gönderecek şekilde yapılandırarak IoT için Defender verilerini Panorama verileriyle birlikte görüntüleyin. | - OT ağları - Buluta bağlı veya yerel olarak yönetilen OT algılayıcıları |
Microsoft | Şirket içi OT uyarı bilgilerini iletme |
| Palo Alto (eski) | Otomatik engelleme veya engelleme önerileriyle Palo Alto güvenlik duvarlarıyla kritik tehditleri engellemek için IoT için Defender verilerini kullanın. | - OT ağları - Yerel olarak yönetilen algılayıcılar |
Microsoft | Palo-Alto'yu IoT için Microsoft Defender ile tümleştirme |
RSA NetWitness
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| RSA NetWitness | IoT için Defender uyarılarını RSA NetWitness'e iletme | - OT ağları - Yerel olarak yönetilen algılayıcılar |
Microsoft | RSA NetWitness'i IoT için Microsoft Defender ile tümleştirme IoT için Defender - RSA NetWitness CEF Ayrıştırıcı Uygulama Kılavuzu |
ServiceNow
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| IoT için Microsoft Azure Defender ile Güvenlik Açığı Yanıtı Tümleştirmesi | ServiceNow'da IoT için Defender cihaz güvenlik açıklarını görüntüleyin. | - Central Manager'ı destekler - Yerel olarak yönetilen algılayıcılar |
ServiceNow | ServiceNow deposu ServiceNow'u IoT için Microsoft Defender ile tümleştirme |
| IoT için Defender ile Güvenlik Açığı Yanıtı Tümleştirmesi | ServiceNow'da IoT için Defender cihaz güvenlik açıklarını görüntüleyin. | - Central Manager'ı destekler - Yerel olarak yönetilen algılayıcılar |
ServiceNow | ServiceNow deposu ServiceNow'u IoT için Microsoft Defender ile tümleştirme |
| IoT için Microsoft Azure Defender ile Service Graph Bağlayıcısı Tümleştirmesi | ServiceNow'da IoT cihaz algılamaları, algılayıcıları ve ağ bağlantıları için Defender'ı görüntüleyin. | - Azure tabanlı algılayıcıyı destekler - Yerel olarak yönetilen algılayıcılar |
ServiceNow | ServiceNow deposu ServiceNow'u IoT için Microsoft Defender ile tümleştirme |
| IoT için Microsoft Defender için Service Graph Bağlayıcısı | ServiceNow'da IoT cihaz algılamaları, algılayıcıları ve ağ bağlantıları için Defender'ı görüntüleyin. | - Şirket İçi algılayıcısını destekler - Yerel olarak yönetilen algılayıcılar |
ServiceNow | ServiceNow deposu ServiceNow'u IoT için Microsoft Defender ile tümleştirme |
| IoT için Microsoft Defender (Eski) | ServiceNow'da IoT cihaz algılamaları ve uyarıları için Defender'ı görüntüleyin. | - Eski sürümü destekler - Yerel olarak yönetilen algılayıcılar |
Microsoft | ServiceNow deposu ServiceNow'u IoT için Microsoft Defender ile tümleştirme (eski) |
Skybox
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| Skybox | Skybox platformunuzda IoT için Defender tarafından bulunan güvenlik açığı oluşum verilerini içeri aktarabilirsiniz. | - OT ağları - Yerel olarak yönetilen algılayıcılar |
Skybox | Skybox belgeleri Skybox tümleştirme sayfası |
Splunk
| Veri Akışı Adı | Açıklama | Destek kapsamı | Destekleyen: | Daha fazla bilgi edinin |
|---|---|---|---|---|
| Splunk (bulut) | Microsoft Sentinel gibi Event Hubs'ı destekleyen bir SIEM kullanarak Splunk'a IoT için Defender uyarıları gönderme | - OT ağları - Buluta bağlı veya yerel olarak yönetilen OT algılayıcıları |
Microsoft ve Splunk | - İş ortağı SIEM'sine IoT için Stream Defender bulut uyarıları |
| Splunk (şirket içi) | Algılayıcınızı syslog dosyalarını doğrudan Splunk'a gönderecek şekilde yapılandırarak IoT için Defender verilerini Splunk verileriyle birlikte görüntüleyin. | - OT ağları - Buluta bağlı veya yerel olarak yönetilen OT algılayıcıları |
Microsoft | Şirket içi OT uyarı bilgilerini iletme |
| Splunk (şirket içi, eski tümleştirme) | IoT için Defender uyarılarını Splunk'a gönderme | - OT ağları - Yerel olarak yönetilen algılayıcılar |
Microsoft | Splunk'u IoT için Microsoft Defender ile tümleştirme |
Sonraki adımlar
Daha fazla bilgi için bkz.