Microsoft Defender for Endpoint コネクタ
このコネクタは、クラウド内で実行することも、オンプレミスのコネクタ サーバを使用して実行することもできます。
Microsoft Defender for Endpoint (MDE) コネクタは、MDE からデバイス、ソフトウェア、脆弱性、およびセキュリティ情報に関するデータを収集します。
MDE を Neurons プラットフォームに接続するためには、まず Entra ID (旧称 Azure AD) でアプリケーションを作成する必要があります。アプリには Machine.Read.All 権限と Vulnerability.Read.All 権限が必要であり、さらにこれらの権限は [管理者同意を付与] によって承認される必要があります。アプリの作成については、「Entra ID での Microsoft クラウド コネクタ向け API アプリの作成」をご参照ください。
どのようなデータがインポートされ、どのようにマップされるかについては、「マッピング」(下記) をご参照ください。
オプション
MDM コネクタには次のオプションがあります。
-
コネクタ名: コネクタの名前。
-
コネクタ サーバ名: このコネクタが関連付けられているコネクタ サーバの名前。クラウドでコネクタを実行する場合、このサーバはリスト内の [クラウド] オプションであることが必要です。
各コネクタは、1つのコネクタ サーバにのみ関連付けることができます。 このコネクタを ([コネクタ] > [コネクタ サーバ] ページで) 特定のコネクタ サーバに追加していた場合 、このフィールドには自動的に値が入力されます。そうでない場合、リストからサーバを選択できます。 -
ディレクトリ (テナント) ID: Azure で作成したテナントの ID。
-
アプリケーション (クライアント) ID: Azure で作成したアプリケーションの ID。
-
クライアント シークレット: Entra ID で作成したアプリケーションに関連付けられているクライアント シークレット。
-
古いデバイスしきい値: Neurons 用に収集されるデータの量を制限するには、しきい値として特定の日数を設定します。コネクタは、その間にチェックインした、または変更されたデバイスのみをインポートします。
-
デバイス タグ: タグ フィルタにより、収集されるデータを特定のデバイスに限定します。Entra ID 内で作成および管理するタグにより、取得するデバイスを分類します。タグ値を追加するには、[タグ] 領域にタグ値を入力し、Enter を押します。
-
繰り返し: コネクタがデータを収集する頻度。
-
開始時刻: コネクタが実行を開始する時刻。ネットワークおよびアプリケーションへの影響を最小限にするために、一般的に、夜間または週末にコネクタを実行することをお勧めします。
-
アクティブ: コネクタがアクティブかどうか。コネクタがアクティブな場合、作成したスケジュールに従って実行されます。 チェックボックスをオフにすると、コネクタが無効になり、チェックボックスをもう一度オンにして、データを保存するまで、データが収集されません。
コネクタの構成または使用の詳細については、「コネクタの設定」をご参照ください。
マッピング
このコネクタがインポートしたデータは、Neurons プラットフォーム データベース内のターゲット属性にマップされます。
-
コンピュータ ID
-
コンピュータ ID にマージ済み
-
重複の可能性あり
-
除外されている
-
表示名
-
デバイス名、デバイス値、デバイス ID
-
TCPIP ホスト名と TCPIP アドレス
-
最初と最後の表示日時
-
OS の名前、バージョン、ビルド、アーキテクチャ
-
エージェント バージョン
-
正常性ステータス
-
コンピュータのリスク スコア
-
エクスポージャ レベル
-
タグ名
-
Av ステータスとオンボード ステータス
-
管理主体とステータス別管理
-
パブリック IP アドレスと IP アドレス
-
NIC アドレス
-
物理アドレス
-
CVE ID、名前、説明、重要度、重要度スコア
-
CVE 発行日、変更日、追加日
-
公に対するエクスプロイト、確認済みのエクスプロイト、キット内のエクスプロイト
このコネクタによってインポートされたデータが Neurons ターゲット属性にどのようにマップされるかの概要については、下のボタンを使用して CSV をダウンロードしてください。
データ タイプごとの Neurons ターゲット属性の概要と、それらの属性にマップされるコネクタ ソース属性については、「コネクタ データのマッピング」をご参照ください。