Microsoft Defender for Endpoint-connector
Deze connector kan worden uitgevoerd in de cloud of via een on-premises connectorserver.
De connector van Microsoft Defender for Endpoint (MDE) verzamelt gegevens over apparaten, software, kwetsbaarheden en beveiligingsinformatie van MDE.
Voor informatie over de gegevens die worden geïmporteerd en hoe ze worden toegewezen, zie Toewijzing (hieronder).
Om MDE te verbinden met het Neurons-platform, moet u eerst een toepassing maken in Entra ID (voorheen Azure AD) met de volgende machtigingen.
-
Machine.Read.All
-
Vulnerability.Read.All
Alle machtigingen moeten worden goedgekeurd met Beheerderstoestemming verlenen. Zie Apps in Entra ID maken voor Microsoft-connectors voor informatie over het maken van de app.
Opties
Een MDE-connector heeft de volgende opties:
-
Connectornaam: een naam voor de connector.
-
Naam connectorserver: De naam van de connectorserver waarmee deze connector is gekoppeld. Wanneer u de connector in de cloud uitvoert, moet deze server de Cloud-optie zijn in de lijst.
Elke connector kan alleen worden gekoppeld aan één connectorserver. Als u deze connector hebt toegevoegd aan een specifieke connectorserver (op de pagina Connectors > Connectorservers), wordt dit veld voor u ingevuld. Anders kunt u de server selecteren in de lijst. -
Map-id (tenant): de id van de tenant die u hebt gemaakt in Entra ID.
-
Toepassings-id (client): de id van de toepassing die u hebt gemaakt in Entra ID.
-
Klantengeheim: het klantengeheim dat is gekoppeld met de toepassing die u hebt gemaakt in Entra ID.
-
Drempel verlopen apparaten: om het aantal gegevens dat wordt verzameld voor Neurons te beperken, stelt u een drempel in voor een specifiek aantal dagen. De connector zal alleen apparaten importeren die zijn ingecheckt of tijdens die periode zijn gewijzigd.
-
Apparaattags: tagfilters beperken de verzamelde gegevens tot specifieke apparaten. Tags worden gemaakt en onderhouden binnen Entra ID en classificeren de apparaten die u wilt ophalen. Voeg een tagwaarde toe door deze in het gebied Tags te typen en dan op Enter te drukken.
-
Herhalingen: het aantal keer dat de connector de gegevens moet verzamelen.
-
Starttijd: Het tijdstip van de dag waarop de connector moet beginnen werken. Om de impact op uw netwerk en toepassingen te minimaliseren, raden wij u aan connectors algemeen gezien 's nachts of tijdens weekends uit te voeren.
-
Actief: of de connector al dan niet actief is. Terwijl de connector actief is, wordt deze uitgevoerd volgens de planning die u maakt. Als u het selectievakje wist, is de de connector inactief en worden geen gegevens verzameld zolang het selectievakje niet opnieuw is ingeschakeld en de connector is opgeslagen.
Zie Connectors instellen voor details over het configureren of gebruiken van connectors.
Toewijzing
De gegevens die deze connector importeert, wordt toegewezen aan doelkenmerken in de Neurons-platform-database.
Download het CSV-bestand via de onderstaande knop voor een overzicht van de manier waarop gegevens die worden geïmporteerd door deze connector, worden toegewezen aan Neurons-doelkenmerken.
Zie Toewijzing connectorgegevens voor een overzicht van de Neurons-doelkenmerken per gegevenstype en de connectorbronkenmerken die eraan zijn toegewezen.