Connecteur Microsoft Defender pour point de terminaison

Ce connecteur peut être exécuté dans le Cloud ou à l'aide d'un serveur de connecteurs sur site.

Le connecteur Microsoft Defender pour point de terminaison (MDE) collecte les informations de périphérique, de logiciel, de vulnérabilité et autres informations de sécurité depuis MDE.

Pour connecter MDE à la plateforme Neurons, vous devez d'abord créer une application dans Entra ID (anciennement Azure AD). Cette appli doit disposer de permissions Machine.Read.All (Machine.Lire.Tout) et Vulnerability.Read.All (Vulnérabilité.Lire.Tout), qui doivent aussi être approuvées via l'option Donner un consentement Admin. Pour en savoir plus sur la création de l'appli, reportez-vous à « Création d'applis API dans Entra ID pour les connecteurs Cloud Microsoft ».

Pour en savoir plus sur les données importées et la façon dont elles sont mappées, reportez-vous à « Mappage » (ci-dessous).

Options

Un connecteur MDM offre les options suivantes :

  • Nom de connecteur : Nom pour le connecteur.

  • Nom du serveur de connecteurs : Nom du serveur de connecteurs auquel ce connecteur est associé.Lors de l'exécution du connecteur dans le Cloud, ce serveur doit correspondre à l'option Cloud dans la liste.

    Chaque connecteur ne peut être associé qu'à un seul serveur de connecteurs. Si vous avez ajouté ce connecteur à un serveur de connecteurs spécifique (sur la page Connecteurs > Serveurs de connecteurs), ce champ est rempli pour vous. Sinon, vous pouvez sélectionner le serveur dans la liste.

  • ID d'annuaire (locataire) : ID du locataire que vous avez créé dans Azure.

  • ID d'application (client) : ID de l'application que vous avez créée dans Azure.

  • Secret client : Secret client associé à l'application que vous avez créée dans Entra ID.

  • Seuil périphériques périmés : Pour limiter la quantité de données collectées pour Neurons, définissez un seuil en fixant un nombre de jours spécifique. Le connecteur importe uniquement les périphériques qui ont pris contact ou ont changé pendant cette période.

  • Balises de périphérique : Les filtres de balises limitent la collecte des données à certains périphériques spécifiques. Les balises sont créées et maintenues dans Entra ID, et classifient les périphériques à récupérer. Ajoutez une valeur de balise en la saisissant dans la zone Balises, puis appuyez sur Entrée.

  • Répétitions : Fréquence à laquelle le connecteur doit collecter les données.

  • Heure de début : Heure de la journée à laquelle le connecteur doit commencer à s'exécuter. Pour minimiser l'impact sur votre réseau et vos applications, nous vous recommandons d'exécuter en général les connecteurs la nuit ou le week-end.

  • Actif : Indique si le connecteur est actif ou non. Lorsque le connecteur est actif, il s'exécute selon la planification que vous créez. Si vous désélectionnez la case à cocher, le connecteur est inactif et ne connecte aucune donnée tant que vous n'avez pas coché de nouveau la case et enregistré ce connecteur.

Pour en savoir plus sur la configuration ou l'utilisation des connecteurs, reportez-vous à « Configuration de connecteurs ».

Mappage

Les données importées par ce connecteur sont mappées sur des attributs cible dans la base de données Plateforme Neurons.

  • ID de machine

  • Fusionné dans ID de machine

  • Est doublon potentiel

  • Est exclu

  • Nom d'affichage

  • Nom de périphérique, valeur de périphérique et ID de périphérique

  • Nom d'hôte TCPIP et adresse TCPIP

  • Dates de premier et dernier affichage

  • Nom d'OS, version, Build et architecture

  • Version de l'agent

  • État de santé

  • Score de risque de la machine

  • Niveau d'exposition

  • Noms de balise

  • État de l'antivirus et de l'onboarding

  • Valeur Géré par et état correspondant

  • Adresses IP publique et IP

  • Adresse NIC

  • Adresse physique

  • ID, nom, description, gravité et score de gravité des CVE

  • Date de publication, date de modification et date d'ajout des CVE

  • Exploitation publique, exploitation vérifiée et exploitation en kit

Pour consulter une vue d'ensemble de la façon dont les données importées par ce connecteur sont mappées sur des attributs cible Neurons, téléchargez le fichier CSV avec le bouton ci-dessous.

Télécharger les mappages

Pour consulter une vue d'ensemble des attributs cible Neurons par type de données et connaître les attributs source de connecteur mappés dessus, reportez-vous à « Mappage des données de connecteur ».