Conector de Microsoft Defender for Endpoint
Este conector puede ejecutarse en la nube o utilizando un servidor de conectores local.
El conector de Microsoft Defender for Endpoint (MDE) recopila datos de dispositivos, software, vulnerabilidades e información de seguridad de MDE.
Para conectar MDE a la Plataforma Neurons, en primer lugar, debe crear una aplicación en Entra ID (antes Azure AD).La aplicación debe tener los permisos Machine.Read.All y Vulnerability.Read.All, que también deben ser aprobados con Asignar consentimiento al administrador. Para más información sobre la creación de aplicaciones, consulte Creación de aplicaciones API en Entra ID para conectores de nube de Microsoft.
Para obtener información sobre qué datos se importan y cómo se asignan, consulte Asignación (a continuación).
Opciones
Un conector de MDE tiene las opciones siguientes:
-
Nombre del conector: un nombre para el conector.
-
Nombre del servidor de conector:El nombre del servidor del conector con el que está asociado este conector. Al ejecutar el conector en la nube, este servidor debe ser la opción Nube de la lista.
Cada conector se puede asociar únicamente con un servidor de conectores. Si agregó este conector a un servidor de conectores específico (en la página Conectores > Servidores de conectores), usted mismo puede rellenar este campo.De lo contrario, puede seleccionar el servidor de conectores de la lista. -
ID del directorio (abonado): el ID del abonado que creó en Entra ID.
-
ID (cliente) de la aplicación: ID de la aplicación que creó en Entra ID.
-
Secreto de cliente: el secreto de cliente asociado con la aplicación que ha creado en Entra ID.
-
Umbral de estado de los dispositivos: para limitar la cantidad de datos que se recopila para Neurons, ajuste un umbral para un número de días específico. El conector solo importará los dispositivos que se hayan registrado o cambiado durante ese periodo de tiempo.
-
Etiquetas de dispositivos: los filtros de etiquetas limitan los datos recopilados a dispositivos específicos. Las etiquetas se crean y mantienen dentro de Entra ID y clasifican los dispositivos que desea recuperar. Añada un valor de etiqueta escribiéndolo en el área de filtros y pulsando Intro.
-
Repeticiones: la regularidad con que el conector recopilará datos.
-
Hora de inicio: la hora del día que el conector empezará a ejecutarse. Para minimizar el impacto en su red y aplicaciones, recomendamos que los conectores se ejecuten, generalmente, durante la noche o los fines de semana.
-
Activo: si el conector está activo o no. Mientras el conector está activo, se ejecuta según el programa que haya creado. Si borra la casilla, el conector queda inactivo y no recopilará datos hasta que se vuelva a marcar la casilla y se guarde el conector.
Para obtener detalles sobre cómo configurar o usar los conectores, consulte Configurar conectores.
Asignación
Los datos que importa este conector se asignan a atributos de destino en la base de datos de Plataforma de Neurons .
-
ID de equipo
-
Fusionado en ID de equipo
-
Es una duplicación potencial
-
Está excluido
-
Nombre en pantalla
-
Nombre del dispositivo, valor del dispositivo e ID del dispositivo
-
Nombre de host TCPIP y dirección TCPIP
-
Primera y última fechas que se visualizó
-
Nombre, versión, compilación y arquitectura del SO
-
Versión de agente
-
Condición
-
Puntuación de riesgo del equipo
-
Nivel de exposición
-
Nombres de etiquetas
-
Estado Av y estado de incorporación
-
Gestionado por y gestionado por estado
-
Dirección IP pública y dirección IP
-
Dirección NIC
-
Dirección física
-
ID de CVE, nombre, descripción, gravedad y puntuación de gravedad
-
Fecha de publicación del CVE, fecha de modificación y fecha de adición
-
Exploit público, exploit verificado y exploit en kit
Para obtener una visión general de cómo los datos importados por este conector se asignan a los atributos de Ivanti Neurons, descargue el CSV mediante el botón siguiente.
Para obtener una descripción general de los atributos de destino de Neurons por tipo de datos y los conectores que se asignan a ellos, consulte Asignación de datos del conector.