IoT용 Microsoft Defender 파트너 서비스와 통합하여 Defender for IoT의 보안 스택 데이터 전반에서 데이터를 보거나 보안 에코시스템 통합 중 하나에서 Defender for IoT 데이터를 봅니다.
중요
Defender for IoT는 다양한 보안 솔루션의 전반적인 견고성, 확장성 및 유지 관리 용이성을 개선하기 위해 보안 스택 통합을 새로 고칩니다.
보안 솔루션을 클라우드 기반 시스템과 통합하는 경우 Microsoft Sentinel 통해 데이터 커넥터를 사용하는 것이 좋습니다. 온-프레미스 통합의 경우 syslog 이벤트를 전달하도록 OT 센서를 구성하거나 Defender for IoT API를 사용하는 것이 좋습니다.
레거시 Aruba ClearPass, Palo Alto Panorama 및 Splunk 통합은 센서 버전 23.1.3을 사용하여 2024년 10월까지 지원되며 향후 주요 소프트웨어 버전에서는 지원되지 않습니다. 레거시 통합 방법을 사용하는 고객의 경우 통합을 표준 클라우드 또는 온-프레미스 메서드로 이동하는 것이 좋습니다.
Defender for IoT는 2025년 12월 1일에 ArcSight, SPOOL, FortiSIEM, Webhook, Palo Alto 및 NetWitness 통합을 사용 중지할 계획입니다.
아루바 클리어패스
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| 아루바 클리어패스 (클라우드) | Microsoft Sentinel 사용하여 사용자 지정 대시보드, 사용자 지정 경고를 만들고 조사 기능을 개선하는 Aruba ClearPass 데이터와 함께 Defender for IoT 데이터를 봅니다. Microsoft Sentinel 연결하고 Aruba ClearPass 데이터 커넥터를 설치합니다. |
- OT 네트워크 - 클라우드 연결 또는 로컬로 관리되는 OT 센서 |
Microsoft | Microsoft Sentinel 설명서 |
| Aruba ClearPass (온-프레미스) | 다음 중 하나를 수행하여 Aruba ClearPass 데이터와 함께 Defender for IoT 데이터를 봅니다. - Syslog 파일을 ClearPass로 직접 보내도록 센서를 구성합니다. |
- OT 네트워크 - 클라우드 연결 또는 로컬로 관리되는 OT 센서 |
Microsoft |
온-프레미스 OT 경고 정보 전달 Defender for IoT API 참조 |
엑소니우스 주
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| Axonius 사이버 보안 자산 관리 | Axonius instance Defender for IoT에서 검색한 디바이스 인벤토리를 가져오고 관리합니다. | - OT 네트워크 - 로컬로 관리되는 센서 |
엑소니우스 주 | Axonius 설명서 |
CyberArk PSM
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| CyberArk PSM(Privileged Session Manager) | 데이터 상관 관계를 위해 원격 세션 및 확인 실패에 대한 CyberArk PSM syslog 데이터를 Defender for IoT로 보냅니다. | - OT 네트워크 - 로컬로 관리되는 센서 |
Microsoft | IoT용 Microsoft Defender CyberArk 통합 |
Forescout
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| Forescout | Defender for IoT에서 검색한 활동을 기반으로 Forescout에서 작업을 자동화하고, Defender for IoT 데이터를 모니터링, 인시던트 관리 및 디바이스 제어를 감독하는 다른 Forescout eyeExtended 모듈과 상호 연결합니다. | - OT 네트워크 - 로컬로 관리되는 센서 |
Microsoft | Forescout을 IoT용 Microsoft Defender 통합 |
Fortinet
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| Fortinet FortiSIEM 및 FortiGate | 다음을 위해 Fortinet 서비스에 Defender for IoT 데이터를 보냅니다. - FortiSIEM의 향상된 네트워크 가시성 - 비정상적인 동작을 중지하는 FortiGate의 추가 기능 |
- OT 네트워크 - 로컬로 관리되는 센서 |
Microsoft | IoT용 Microsoft Defender Fortinet 통합 |
IBM QRadar
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| IBM QRadar | IBM QRadar에 Defender for IoT 경고 보내기 | - OT 네트워크 - 클라우드 연결 센서 |
Microsoft | 파트너 SIEM에 대한 Defender for IoT 클라우드 경고 Stream |
| IBM QRadar | Defender for IoT 경고를 IBM QRadar에 전달합니다. | - OT 네트워크 - 로컬로 관리되는 센서 |
Microsoft | IoT용 Microsoft Defender Qradar 통합 |
LogRhythm
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| LogRhythm | Defender for IoT 경고를 LogRhythm으로 전달합니다. | - OT 네트워크 - 로컬로 관리되는 센서 |
Microsoft | IoT용 Microsoft Defender LogRhythm 통합 |
Micro Focus ArcSight
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| Micro Focus ArcSight | Defender for IoT 경고를 ArcSight로 전달합니다. | - OT 네트워크 - 로컬로 관리되는 센서 |
Microsoft | IoT용 Microsoft Defender ArcSight 통합 |
엔드포인트용 Microsoft Defender
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세한 정보 |
|---|---|---|---|---|
| 엔드포인트용 Microsoft Defender | 엔드포인트용 Defender의 디바이스 인벤토리, 경고, 권장 사항 및 취약성에 Defender for IoT 데이터를 통합합니다. Azure Portal Defender for IoT 디바이스 인벤토리 페이지에 엔드포인트용 Defender 엔드포인트에 대한 디바이스 데이터를 표시합니다. | - 엔터프라이즈 IoT 네트워크 및 센서 | Microsoft | IoT용 Microsoft Defender 온보딩 |
Microsoft Sentinel
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| Microsoft Sentinel Defender for IoT 데이터 커넥터(클라우드) | Defender for IoT 경고에 대한 엔드투엔드 SOC 조사를 지원하는 Microsoft Sentinel Defender for IoT 클라우드 데이터를 표시합니다. 다른 파트너 서비스에 연결하여 Microsoft Sentinel Defender for IoT와 지원되는 파트너 시스템 간에 데이터를 동기화할 수 있습니다. |
- OT 및 Enterprise IoT 네트워크 - 클라우드 연결 센서 |
Microsoft |
-
엔터프라이즈 SOC의 OT 위협 모니터링 - 자습서: Microsoft Sentinel IoT용 Microsoft Defender 연결 - 자습서: IoT 디바이스에 대한 위협 조사 및 검색 |
| Microsoft Sentinel(온-프레미스) | syslog 파일을 Microsoft Sentinel 직접 보내도록 센서를 구성하여 Microsoft Sentinel 데이터와 함께 Defender for IoT 데이터를 봅니다. | - OT 네트워크 - 클라우드 연결 또는 로컬로 관리되는 OT 센서 |
Microsoft | 온-프레미스 OT 경고 정보 전달 |
| Microsoft Sentinel(레거시) | 온-프레미스 리소스에서 Microsoft Sentinel Defender for IoT 경고를 보냅니다. | - OT 네트워크 - 로컬로 관리되는 센서 |
Microsoft | 온-프레미스 OT 네트워크 센서를 Microsoft Sentinel 연결 |
팔로 알토
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| 팔로 알토 파노라마 (클라우드) | Panorama 데이터와 함께 Defender for IoT 데이터를 봅니다. 기본 제공 통합 문서, 헌팅 쿼리, 자동화 플레이북 및 분석 규칙을 포함하는 Microsoft Sentinel 솔루션을 사용하거나 사용자 지정 대시보드, 경고 등을 만듭니다. Microsoft Sentinel 연결하고 다음 솔루션 중 하나 이상을 설치합니다. - Palo Alto PAN-OS 솔루션 - Palo Alto Networks Cortex 데이터 레이크 Solution - Palo Alto Prisma Cloud CSPM 솔루션 |
- OT 네트워크 - 클라우드 연결 또는 로컬로 관리되는 OT 센서 |
Microsoft | Microsoft Sentinel 설명서: - Palo Alto PAN-OS 솔루션 - Palo Alto Networks Cortex 데이터 레이크 Solution - Palo Alto Prisma Cloud CSPM 솔루션 |
| Palo Alto Panorama (온-프레미스) | Syslog 파일을 Palo Alto Panorama로 직접 보내도록 센서를 구성하여 Panorama 데이터와 함께 Defender for IoT 데이터를 봅니다. | - OT 네트워크 - 클라우드 연결 또는 로컬로 관리되는 OT 센서 |
Microsoft | 온-프레미스 OT 경고 정보 전달 |
| 팔로 알토 (레거시) | Defender for IoT 데이터를 사용하여 자동 차단 또는 차단 권장 사항으로 Palo Alto 방화벽을 사용하여 중요한 위협을 차단합니다. | - OT 네트워크 - 로컬로 관리되는 센서 |
Microsoft | IoT용 Microsoft Defender Palo-Alto 통합 |
RSA NetWitness
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| RSA NetWitness | Defender for IoT 경고를 RSA NetWitness에 전달 | - OT 네트워크 - 로컬로 관리되는 센서 |
Microsoft |
RSA NetWitness를 IoT용 Microsoft Defender 통합 Defender for IoT - RSA NetWitness CEF 파서 구현 가이드 |
ServiceNow
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| IoT용 Microsoft Defender 취약성 대응 통합 | ServiceNow Defender for IoT 디바이스 취약성을 봅니다. | - Central Manager 지원 - 로컬로 관리되는 센서 |
ServiceNow |
ServiceNow 저장소 IoT용 Microsoft Defender ServiceNow 통합 |
| Defender for IoT와 취약성 대응 통합 | ServiceNow Defender for IoT 디바이스 취약성을 봅니다. | - Central Manager 지원 - 로컬로 관리되는 센서 |
ServiceNow |
ServiceNow 저장소 IoT용 Microsoft Defender ServiceNow 통합 |
| IoT용 Microsoft Defender Service Graph Connector 통합 | ServiceNow Defender for IoT 디바이스 감지, 센서 및 네트워크 연결을 봅니다. | - Azure 기반 센서 지원 - 로컬로 관리되는 센서 |
ServiceNow |
ServiceNow 저장소 IoT용 Microsoft Defender ServiceNow 통합 |
| IoT용 Microsoft Defender 서비스 그래프 커넥터 | ServiceNow Defender for IoT 디바이스 감지, 센서 및 네트워크 연결을 봅니다. | - 온-프레미스 센서 지원 - 로컬로 관리되는 센서 |
ServiceNow |
ServiceNow 저장소 IoT용 Microsoft Defender ServiceNow 통합 |
| IoT용 Microsoft Defender(레거시) | ServiceNow Defender for IoT 디바이스 검색 및 경고를 봅니다. | - 레거시 버전 지원 - 로컬로 관리되는 센서 |
Microsoft |
ServiceNow 저장소 ServiceNow Microsoft Defender for IoT(레거시)와 통합 |
Skybox
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| Skybox | Skybox 플랫폼에서 Defender for IoT에서 검색한 취약성 발생 데이터를 가져옵니다. | - OT 네트워크 - 로컬로 관리되는 센서 |
Skybox |
Skybox 설명서 Skybox 통합 페이지 |
스플렁크 주
| 이름 | 설명 | 지원 scope | 지원되는 경우 | 자세히 알아보기 |
|---|---|---|---|---|
| Splunk (클라우드) | Microsoft Sentinel 같은 Event Hubs를 지원하는 SIEM을 사용하여 Splunk에 Defender for IoT 경고 보내기 | - OT 네트워크 - 클라우드 연결 또는 로컬로 관리되는 OT 센서 |
Microsoft 및 Splunk | - 파트너 SIEM에 대한 Defender for IoT 클라우드 경고 Stream |
| Splunk (온-프레미스) | Splunk에 직접 syslog 파일을 보내도록 센서를 구성하여 Splunk 데이터와 함께 Defender for IoT 데이터를 봅니다. | - OT 네트워크 - 클라우드 연결 또는 로컬로 관리되는 OT 센서 |
Microsoft | 온-프레미스 OT 경고 정보 전달 |
| Splunk (온-프레미스, 레거시 통합) | Splunk에 Defender for IoT 경고 보내기 | - OT 네트워크 - 로컬로 관리되는 센서 |
Microsoft | IoT용 Microsoft Defender Splunk 통합 |
다음 단계
자세한 내용은 다음을 참조하세요.