Conector Microsoft Defender para Ponto de Extremidade

Este conector pode ser executado na nuvem ou usando um servidor de conector local.

O conector Microsoft Defender para Ponto de Extremidade (MDE) coleta dados sobre dispositivos, software, vulnerabilidades e informações de segurança a partir do MDE.

Para conectar o MDE à Plataforma Neurons, primeiro você precisa criar um aplicativo no Entra ID (anteriormente Azure AD). O aplicativo deve ter as permissões Machine.Read.All e Vulnerability.Read.All, que também precisam ser aprovadas com Conceder consentimento de administrador. Para obter informações sobre como criar o aplicativo, consulte Criando aplicativos de API no Entra ID para conectores de nuvem da Microsoft.

Para saber quais dados são importados e como são mapeados, consulte Mapeamento (abaixo).

Opções

Um conector MDM possui as seguintes opções:

  • Nome do conector: um nome para o conector.

  • Nome do servidor de conector: O nome do servidor do conector ao qual esse conector está associado. Ao executar o conector na nuvem, esse servidor precisa ser a opção Nuvem na lista.

    Cada conector só pode ser associado a um servidor de conector. Se você adicionou esse conector a um servidor de conector específico (na página Conectores > Servidores de Conector), esse campo será preenchido para você. Caso contrário, é possível selecionar o servidor na lista.

  • ID do diretório (locatário): o ID do locatário que você criou no Azure.

  • ID do aplicativo (cliente): o ID do aplicativo que você criou no Azure.

  • Segredo do cliente: o segredo do cliente associado ao aplicativo que você criou no Entra ID.

  • Limiar de obsolescência dos dispositivos: para limitar a quantidade de dados coletados no Neurons, restrinja a um número específico de dias. O conector importará apenas dispositivos que fizeram check-in ou foram alterados durante esse período.

  • Tags do dispositivo: os filtros de tags limitam os dados coletados a dispositivos específicos. As tags são criadas e mantidas no Entra ID e classificam os dispositivos que você deseja recuperar. Adicione um valor de tag digitando-o na área Tags e pressionando Enter.

  • Repetir: a frequência com que o conector deve coletar dados.

  • Hora de início: a hora do dia em que o conector deve começar a funcionar. Para minimizar o impacto em sua rede e aplicativos, recomendamos que os conectores geralmente sejam executados à noite ou nos fins de semana.

  • Ativo: se o conector está ativo ou não. Enquanto o conector está ativo, ele é executado de acordo com o agendamento criado por você. Se você desmarcar a caixa de seleção, o conector ficará inativo e não coletará dados até que a caixa de seleção seja habilitada novamente e o conector seja salvo.

Para detalhes sobre como configurar ou usar conectores, consulte Configurando conectores.

Mapeamento

Os dados que esse conector importa são mapeados para atributos de destino no banco de dados do Neurons Platform.

  • ID da máquina

  • Mesclado no ID da máquina

  • É possível duplicação

  • Foi excluído

  • Nome de exibição

  • Nome do dispositivo, valor do dispositivo e ID do dispositivo

  • Nome do host TCPIP e endereço TCPIP

  • Datas da primeira e última aparição

  • Nome, versão, compilação e arquitetura do SO

  • Versão do agente

  • Status de integridade

  • Pontuação de risco da máquina

  • Nível de exposição

  • Nomes de tag

  • Status AV e status de integração

  • Gerenciado por e status de gerenciado por

  • Endereço IP público e endereço IP

  • Endereço NIC

  • Endereço físico

  • ID CVE, nome, descrição, gravidade e pontuação de gravidade

  • Data de publicação, data de modificação e data de adição do CVE

  • Exploração pública, exploração verificada e exploração no kit

Para ter uma visão geral de como os dados importados por este conector correlacionam-se com os atributos de destino do Ivanti Neurons, baixe o arquivo CSV usando o botão abaixo.

Baixar mapeamentos

Para ter uma visão geral dos atributos de destino do Neurons, por tipo de dado, e de quais atributos de origem do conector são atribuídos a eles, consulte Mapeamento de dados do conector.