Коннектор Microsoft Defender для конечных систем

Этот коннектор можно запустить из облака или с помощью локального сервера коннекторов.

Коннектор Microsoft Defender для конечных систем (Microsoft Defender for Endpoint - MDE) собирает данные из MDE об устройствах, программном обеспечении, уязвимостях и безопасности.

Для подключения MDE к платформе Neurons Platform сначала необходимо создать приложение с помощью Entra ID (предыдущее название Azure AD). У приложения должны быть разрешения Machine.Read.All и Vulnerability.Read.All, которые также должны быть утверждены администратором. Для получения информации о создании приложений см. раздел Создание приложений API в Entra ID для облачных коннекторов Microsoft.

Для получения информации об импортируемых данных и их назначении см. далее тему Назначение.

Параметры

Коннектор MDE имеет следующие параметры:

  • Имя коннектора: Имя коннектора.

  • Имя сервера коннекторов: Имя сервера коннекторов, с которым связан данный коннектор. С запуском коннектора в облаке этот сервер должен сопровождаться в списке параметром Cloud.

    Каждый коннектор может быть связан только с одним сервером коннекторов. Если вы добавили этот коннектор на конкретный сервер коннекторов (на странице "Коннекторы > Серверы коннекторов"), это поле может быть уже заполнено. Иначе вы можете выбрать сервер из списка.

  • ИД каталога (Tenant): Идентификатор Tenant, созданный вами в Entra ID.

  • ИД приложения (клиент): Идентификатор приложения, созданного вами в Entra ID.

  • Секрет клиента: Секрет клиента, связанный с приложением, созданным вами в Entra ID.

  • Предел устаревания устройств: Для ограничения объема данных, собираемых для компонентов Neurons, установите предельное значение на конкретное количество дней. Коннектор будет импортировать данные только тех устройств, которые были зарегистрированы или изменены в течение этого периода времени.

  • Теги устройства: Фильтры тегов ограничивают сбор данных конкретными устройствами. Теги создаются и поддерживаются в Entra ID, и идентифицируют устройства, данные о которых нужно получить. Добавьте значение тега, введя его в области тегов и нажав Ввод.

  • Повторы: Частота получения данных коннектором.

  • Время запуска: Время дня, когда коннектор должен быть запущен. Для уменьшения воздействия на вашу сеть и приложения мы рекомендуем запускать коннекторы в ночное время или по выходным дням.

  • Активно: Независимо от активности коннектора. Пока коннектор активен, он запускается по созданному вами расписанию. Если отменить выбор этого параметра, коннектор станет неактивен и не будет выполнять сбор данных, пока параметр не будет установлен вновь, а коннектор сохранен.

Для получения информация о конфигурации или использовании коннекторов см. раздел Настройка коннекторов.

Назначение

Импортируемые этим коннектором данные назначаются целевым атрибутам в базе данных Neurons Platform.

  • ИД компьютера

  • Объединение с ИД компьютера

  • Возможно дублирование

  • Исключено

  • Отображаемое имя

  • Имя, значение и ИД устройства

  • Имя и TCPIP-адрес хоста

  • Дата первого и последнего появления

  • Имя, версия, сборка и архитектура ОС

  • Версия агента

  • Статус состояния

  • Оценка риска компьютера

  • Уровень воздействия

  • Имена тегов

  • Статус Av и регистрации

  • Управляемое и управляется по статусу

  • Открытый IP-адрес и IP-адрес

  • Адрес сетевой платы

  • Физический адрес

  • ИД CVE, имя, описание, серьезность и оценка серьезности

  • Дата публикации, дата изменения и добавления CVE

  • Открытый эксплойт, эксплойт проверен и эксплойт в комплекте.

Для получения информации о том, как данные, импортируемые этим коннектором, назначаются целевым атрибутам ПО Neurons, загрузите файл CSV, нажав кнопку ниже.

Назначения загрузки

Для получения информации о целевых атрибутах Neurons для типов данных и назначаемых им исходных атрибутах коннектора см. раздел Назначение данных коннекторов.