Microsoft Defender for Endpoint Connector

Dieser Connector kann in der Cloud oder unter Verwendung eines On-Premises-Connector-Servers ausgeführt werden.

Der Microsoft Defender for Endpoint (MDE-) Connector ruft Informationen zu Geräten, Software, Anfälligkeiten und weitere Sicherheitsinformationen von MDE ab.

Damit Sie eine Verbindung zwischen MDE und der Neurons-Plattform herstellen können, müssen Sie zuerst eine Anwendung in Entra ID (ehemals Azure AD) erstellen. Die App muss mit den Berechtigungen Machine.Read.All und Vulnerability.Read.All ausgestattet sein, die außerdem über Zustimmung des Administrators gewähren genehmigt sein müssen. Informationen zum Erstellen der App finden Sie unter Erstellen von API-Apps in Entra ID für Microsoft Cloud Connectors.

Informationen darüber, welche Daten importiert und wie diese zugeordnet werden, finden Sie nachfolgend unter Zuordnung.

Optionen

Für einen MDM-Connector sind die folgenden Optionen verfügbar:

  • Connector-Name: Der Name des Connectors.

  • Connector-Servername: Der Name des Connector-Servers, mit dem dieser Connector verknüpft ist. Bei Ausführung des Connectors in der Cloud muss für den Server die Option Cloud in der Liste ausgewählt werden.

    Ein bestimmter Connector kann immer nur mit einem Connector-Server verknüpft sein. Falls Sie den Connector zu einem bestimmten Connector-Server hinzugefügt haben (auf der Seite Connectors > Connector-Server), ist dieses Feld möglicherweise bereits ausgefüllt. Anderenfalls können Sie den Server aus der Liste auswählen.

  • Verzeichnis-ID (Mandant): Die ID des von Ihnen in Azure erstellten Mandanten.

  • Anwendungs-ID (Client): Die ID der von Ihnen in Azure erstellten Anwendung.

  • Geheimer Clientschlüssel: Der geheime Clientschlüssel, der mit der von Ihnen in Entra ID erstellten Anwendung verknüpft ist.

  • Ablaufschwellenwert Geräte: Legen Sie einen Schwellenwert für eine bestimmte Anzahl von Tagen fest, um die Datenmenge zu begrenzen, die für Neurons erfasst wird. Der Connector importiert nur Geräte oder Benutzer, die während dieser Zeit eingecheckt haben oder geändert wurden.

  • Gerätetags: Tagfilter grenzen die erfassten Daten auf bestimmte Geräte ein. Tags werden innerhalb von Entra ID erstellt und verwaltet und dienen der Klassifizierung der Geräte, die Sie abrufen möchten. Fügen Sie einen Tagwert hinzu, indem Sie ihn eingeben und die Eingabetaste drücken.

  • Wiederholungen: Gibt an, wie oft der Connector Daten abrufen soll.

  • Startzeit: Die Uhrzeit, zu der der Connector startet. Um die Beeinträchtigungen für Netzwerk und Anwendungen möglichst gering zu halten, empfehlen wir, Connectors generell nachts oder an Wochenenden auszuführen.

  • Aktiv: Gibt an, ob der Connector aktiv ist. Wenn der Connector aktiv ist, wird er gemäß dem von Ihnen festgelegten Zeitplan ausgeführt. Wenn Sie das Kontrollkästchen deaktivieren, ist der Connector inaktiv und ruft erst wieder Daten ab, wenn Sie das Kontrollkästchen erneut aktivieren und der Connector gespeichert wurde.

Einzelheiten zum Konfigurieren und Verwenden von Connectors finden Sie unter Einrichten von Connectors.

Zuordnung

Die von diesem Connector importierten Daten werden Zielattributen in der Neurons Platform-Datenbank zugeordnet.

  • Computer-ID

  • Mit Computer-ID zusammengeführt

  • Ist potenzielles Duplikat

  • Ist ausgeschlossen

  • Anzeigename

  • Gerätename, Gerätewert und Geräte-ID

  • TCPIP-Hostname und TCPIP-Adresse

  • Datum für zuerst gesehen und zuletzt gesehen

  • Name, Version, Build und Architektur des Betriebssystems

  • Agentenversion

  • Systemzustand

  • Computer-Risikobewertung

  • Gefährdungsstufe

  • Tagnamen

  • AV-Status und Onboarding-Status

  • Verwaltet von und Verwaltet nach Status

  • Öffentliche IP-Adresse und IP-Adresse

  • NIC-Adresse

  • Physische Adresse

  • CVE-ID, Name, Beschreibung, Schweregrad und Schweregradbewertung

  • CVE-Veröffentlichungsdatum, Änderungsdatum und Datum der Hinzufügung

  • Öffentlicher Exploit, Exploit verifiziert und Exploit-Kit

Wenn Sie eine Übersicht darüber erhalten möchten, wie die von diesem Connector importierten Daten den Zielattributen in Neurons zugeordnet werden, laden Sie die CSV-Datei über die Schaltfläche unten herunter.

Zuordnungen herunterladen

Eine Übersicht über die Neurons-Zielattribute pro Datentyp und über die ihnen zugeordneten Connector-Quellattribute finden Sie unter Connector-Datenzuordnung.