Коннектор Microsoft Defender для конечных систем

Этот коннектор можно запустить из облака или с помощью локального сервера коннекторов.

Коннектор Microsoft Defender для конечных систем (Microsoft Defender for Endpoint - MDE) собирает данные из MDE об устройствах, программном обеспечении, уязвимостях и безопасности.

Для получения информации об импортируемых данных и их назначении см. далее тему Назначение.

Для подключения MDE к платформе Neurons сначала необходимо создать приложение в Entra ID (предыдущее название Azure AD) с использованием следующих разрешений:

  • Machine.Read.All

  • Vulnerability.Read.All

Все разрешения должны быть утверждены с согласия администратора. Для получения информации о создании приложений см. раздел Создание приложений в Entra ID для коннекторов Microsoft.

Параметры

Коннектор MDE имеет следующие параметры:

  • Имя коннектора: Имя коннектора.

  • Имя сервера коннекторов: Имя сервера коннекторов, с которым связан данный коннектор. С запуском коннектора в облаке этот сервер должен сопровождаться в списке параметром Cloud.

    Каждый коннектор может быть связан только с одним сервером коннекторов. Если вы добавили этот коннектор на конкретный сервер коннекторов (на странице "Коннекторы > Серверы коннекторов"), это поле может быть уже заполнено. Иначе вы можете выбрать сервер из списка.

  • ИД каталога (Tenant): Идентификатор Tenant, созданный вами в Entra ID.

  • ИД приложения (клиент): Идентификатор приложения, созданного вами в Entra ID.

  • Секрет клиента: Секрет клиента, связанный с приложением, созданным вами в Entra ID.

  • Предел устаревания устройств: Для ограничения объема данных, собираемых для компонентов Neurons, установите предельное значение на конкретное количество дней. Коннектор будет импортировать данные только тех устройств, которые были зарегистрированы или изменены в течение этого периода времени.

  • Теги устройства: Фильтры тегов ограничивают сбор данных конкретными устройствами. Теги создаются и поддерживаются в Entra ID, и идентифицируют устройства, данные о которых нужно получить. Добавьте значение тега, введя его в области тегов и нажав Ввод.

  • Повторы: Частота получения данных коннектором.

  • Время запуска: Время дня, когда коннектор должен быть запущен. Для уменьшения воздействия на вашу сеть и приложения мы рекомендуем запускать коннекторы в ночное время или по выходным дням.

  • Активно: Независимо от активности коннектора. Пока коннектор активен, он запускается по созданному вами расписанию. Если отменить выбор этого параметра, коннектор станет неактивен и не будет выполнять сбор данных, пока параметр не будет установлен вновь, а коннектор сохранен.

Для получения информация о конфигурации или использовании коннекторов см. раздел Настройка коннекторов.

Назначение

Импортируемые этим коннектором данные назначаются целевым атрибутам в базе данных Neurons Platform.

Для получения информации о том, как данные, импортируемые этим коннектором, назначаются целевым атрибутам ПО Neurons, загрузите файл CSV, нажав кнопку ниже.

Назначения загрузки

Для получения информации о целевых атрибутах Neurons для типов данных и назначаемых им исходных атрибутах коннектора см. раздел Назначение данных коннекторов.