Microsoft Defender for Endpoint-connector

Deze connector kan worden uitgevoerd in de cloud of via een on-premises connectorserver.

De connector van Microsoft Defender for Endpoint (MDE) verzamelt gegevens over apparaten, software, kwetsbaarheden en beveiligingsinformatie van MDE.

Om MDE te verbinden met het Neurons-platform, moet u eerst een toepassing maken in Entra ID (voorheen Azure AD). De app moet de machtigingen Machine.Read.All en Vulnerability.Read.All hebben die ook moeten worden goedgekeurd met Beheerderstoestemming verlenen. Zie API-apps in Entra ID maken voor Microsoft-cloudconnectors voor informatie over het maken van de app.

Voor informatie over de gegevens die worden geïmporteerd en hoe ze worden toegewezen, zie Toewijzing (hieronder).

Opties

Een MDE-connector heeft de volgende opties:

  • Connectornaam: een naam voor de connector.

  • Naam connectorserver: Naam connectorserver: de naam van de server waarmee deze connector is gekoppeld. . Wanneer u de connector in de cloud uitvoert, moet deze server de Cloud-optie zijn in de lijst.

    Elke connector kan alleen worden gekoppeld aan één connectorserver. Als u deze connector hebt toegevoegd aan een specifieke connectorserver (op de pagina Connectors > Connectorservers), wordt dit veld voor u ingevuld. Anders kunt u de connectorserver selecteren in de lijst.

  • Map-id (tenant): de id van de tenant die u hebt gemaakt in Entra ID.

  • Toepassings-id (client): de id van de toepassing die u hebt gemaakt in Entra ID.

  • Klantengeheim: het klantengeheim dat is gekoppeld met de toepassing die u hebt gemaakt in Entra ID.

  • De connector zal alleen apparaten importeren die zijn ingecheckt of tijdens die periode zijn gewijzigd.Drempel verlopen apparaat: om het aantal gegevens dat wordt verzameld voor Neurons te beperken, stelt u een drempel in voor een specifiek aantal dagen.

  • Apparaattags: tagfilters beperken de verzamelde gegevens tot specifieke apparaten. Tags worden gemaakt en onderhouden binnen Entra ID en classificeren de apparaten die u wilt ophalen. Voeg een tagwaarde toe door deze in het filtergebied te typen druk dan op Enter.

  • Herhalingen: het aantal keer dat de connector de gegevens moet verzamelen.

  • Starttijd: Het tijdstip van de dag waarop de connector moet beginnen werken. Om de impact op uw netwerk en toepassingen te minimaliseren, raden wij u aan connectors algemeen gezien 's nachts of tijdens weekends uit te voeren.

  • Actief: of de connector al dan niet actief is. Terwijl de connector actief is, wordt deze uitgevoerd volgens de planning die u maakt. Als u het selectievakje wist, is de de connector inactief en worden geen gegevens verzameld zolang het selectievakje niet opnieuw is ingeschakeld en de connector is opgeslagen.

Zie Connectors instellen voor details over het configureren of gebruiken van connectors.

Toewijzing

De gegevens die deze connector importeert, wordt toegewezen aan doelkenmerken in de Neurons-platform-database.

  • Machine-id

  • Samengevoegd in machine-id

  • Is potentieel duplicaat

  • Is uitgesloten

  • Weergavenaam

  • Apparaatnaam, apparaatwaarde en apparaat-id

  • TCPIP-hostnaam en TCPIP-adres

  • Datums eerst en laatst gezien

  • Naam, versie, build en architectuur OS

  • Agentversie

  • Gezondheidsstatus

  • Machinerisicoscore

  • Belichtingsniveau

  • Tagnamen

  • Av-status en onboarding-status

  • Beheerd door en beheerd op status

  • Openbaar IP-adres en IP-adres

  • NIC-adres

  • Fysiek adres

  • CVE-ID, naam, beschrijving, ernst en ernstscore

  • CVE gepubliceerde datum, gewijzigde datum en datum toegevoegd

  • Openbare aanval, aanval geverifieerd en aanval in kit

Download het CSV-bestand via de onderstaande knop voor een overzicht van de manier waarop gegevens die worden geïmporteerd door deze connector, worden toegewezen aan Neurons-doelkenmerken.

Toewijzingen downloaden

Zie Toewijzing connectorgegevens voor een overzicht van de Neurons-doelkenmerken per gegevenstype en de connectorbronkenmerken die eraan zijn toegewezen.