Conector de Microsoft Defender for Endpoint
Este conector puede ejecutarse en la nube o utilizando un servidor de conectores local.
El conector de Microsoft Defender for Endpoint (MDE) recopila datos de dispositivos, software, vulnerabilidades e información de seguridad de MDE.
Para obtener información sobre qué datos se importan y cómo se asignan, consulte Asignación (a continuación).
Para conectar MDE a la Plataforma de Neurons, primero debe crear una aplicación en Entra ID (anteriormente Azure AD) con los siguientes permisos:
-
Machine.Read.All
-
Vulnerability.Read.All
Todos los permisos deben aprobarse con el consentimiento de Asignar administrador. Para más información sobre la creación de aplicaciones, consulte Creación de aplicaciones en Entra ID para conectores de Microsoft.
Opciones
Un conector de MDE tiene las opciones siguientes:
-
Nombre del conector: un nombre para el conector.
-
Nombre del servidor de conector: El nombre del servidor del conector con el que está asociado este conector. Al ejecutar el conector en la nube, este servidor debe ser la opción Nube de la lista.
Cada conector se puede asociar únicamente con un servidor de conectores. Si agregó este conector a un servidor de conectores específico (en la página Conectores > Servidores de conectores), usted mismo puede rellenar este campo. De lo contrario, puede seleccionar el servidor de conectores de la lista. -
ID del directorio (abonado): el ID del abonado que creó en Entra ID.
-
ID (cliente) de la aplicación: ID de la aplicación que creó en Entra ID.
-
Secreto de cliente: el secreto de cliente asociado con la aplicación que ha creado en Entra ID.
-
Umbral de estado de los dispositivos: para limitar la cantidad de datos que se recopila para Neurons, ajuste un umbral para un número de días específico. El conector solo importará los dispositivos que se hayan registrado o cambiado durante ese periodo de tiempo.
-
Etiquetas de dispositivos: los filtros de etiquetas limitan los datos recopilados a dispositivos específicos. Las etiquetas se crean y mantienen dentro de Entra ID y clasifican los dispositivos que desea recuperar. Añada un valor de etiqueta escribiéndolo en el área de filtros y pulsando Intro.
-
Repeticiones: la regularidad con que el conector recopilará datos.
-
Hora de inicio: la hora del día que el conector empezará a ejecutarse. Para minimizar el impacto en su red y aplicaciones, recomendamos que los conectores se ejecuten, generalmente, durante la noche o los fines de semana.
-
Activo: si el conector está activo o no. Mientras el conector está activo, se ejecuta según el programa que haya creado. Si borra la casilla, el conector queda inactivo y no recopilará datos hasta que se vuelva a marcar la casilla y se guarde el conector.
Para obtener detalles sobre cómo configurar o usar los conectores, consulte Configurar conectores.
Asignación
Los datos que importa este conector se asignan a atributos de destino en la base de datos de Plataforma de Neurons .
Para obtener una visión general de cómo los datos importados por este conector se asignan a los atributos de Ivanti Neurons, descargue el CSV mediante el botón siguiente.
Para obtener una descripción general de los atributos de destino de Neurons por tipo de datos y los conectores que se asignan a ellos, consulte Asignación de datos del conector.