Conector Microsoft Defender para Ponto de Extremidade

Este conector pode ser executado na nuvem ou usando um servidor de conector local.

O conector Microsoft Defender para Ponto de Extremidade (MDE) coleta dados sobre dispositivos, software, vulnerabilidades e informações de segurança a partir do MDE.

Para saber quais dados são importados e como são mapeados, consulte Mapeamento (abaixo).

Para conectar o MDE à Plataforma Neurons, primeiro você precisa criar um aplicativo no Entra ID (anteriormente Azure AD) com as seguintes permissões:

  • Machine.Read.All

  • Vulnerability.Read.All

Todas as permissões devem ser aprovadas com Conceder consentimento de administrador. Para obter informações sobre como criar o aplicativo, consulte Criando aplicativos no Entra ID para conectores Microsoft.

Opções

Um conector MDM possui as seguintes opções:

  • Nome do conector: um nome para o conector.

  • Nome do servidor de conector: O nome do servidor do conector ao qual esse conector está associado. Ao executar o conector na nuvem, esse servidor precisa ser a opção Nuvem na lista.

    Cada conector só pode ser associado a um servidor de conector. Se você adicionou esse conector a um servidor de conector específico (na página Conectores > Servidores de Conector), esse campo será preenchido para você. Caso contrário, é possível selecionar o servidor na lista.

  • ID do diretório (locatário): o ID do locatário que você criou no Azure.

  • ID do aplicativo (cliente): o ID do aplicativo que você criou no Azure.

  • Segredo do cliente: o segredo do cliente associado ao aplicativo que você criou no Entra ID.

  • Limiar de obsolescência dos dispositivos: para limitar a quantidade de dados coletados no Neurons, restrinja a um número específico de dias. O conector importará apenas dispositivos que fizeram check-in ou foram alterados durante esse período.

  • Tags do dispositivo: os filtros de tags limitam os dados coletados a dispositivos específicos. As tags são criadas e mantidas no Entra ID e classificam os dispositivos que você deseja recuperar. Adicione um valor de etiqueta digitando-o na área Etiquetas e pressionando Enter.

  • Repetir: a frequência com que o conector deve coletar dados.

  • Hora de início: a hora do dia em que o conector deve começar a funcionar. Para minimizar o impacto em sua rede e aplicativos, recomendamos que os conectores geralmente sejam executados à noite ou nos fins de semana.

  • Ativo: se o conector está ativo ou não. Enquanto o conector está ativo, ele é executado de acordo com o agendamento criado por você. Se você desmarcar a caixa de seleção, o conector ficará inativo e não coletará dados até que a caixa de seleção seja habilitada novamente e o conector seja salvo.

Para detalhes sobre como configurar ou usar conectores, consulte Configurando conectores.

Mapeamento

Os dados que esse conector importa são mapeados para atributos de destino no banco de dados do Neurons Platform.

Para ter uma visão geral de como os dados importados por este conector correlacionam-se com os atributos de destino do Ivanti Neurons, baixe o arquivo CSV usando o botão abaixo.

Baixar mapeamentos

Para ter uma visão geral dos atributos de destino do Neurons, por tipo de dado, e de quais atributos de origem do conector são atribuídos a eles, consulte Mapeamento de dados do conector.