Microsoft Defender for Endpoint 连接器
此连接器可以在云中运行或使用本地连接器服务器运行。
Microsoft Defender for Endpoint (MDE) 连接器从 MDE 收集有关设备、软件、漏洞和安全信息的数据。
如需了解导入哪些数据以及如何映射数据,请参阅映射(下文)。
要将 MDE 连接到 Neurons 平台,首先需要在 Entra ID(前称 Azure AD)中创建具有以下权限的应用程序:
-
Machine.Read.All
-
Vulnerability.Read.All
所有权限必须通过授予管理员同意获得批准。 有关创建应用的信息,请参阅在 Entra ID 中创建适用于 Microsoft 连接器的应用。
选项
MDM 连接器具有以下选项:
-
连接器名称:连接器的名称。
-
连接器服务器名称: 与此连接器关联的连接器服务器的名称。 在云中运行连接器时,该服务器需要是列表中的云选项。
每个连接器只能与一个连接器服务器关联。 如果将此连接器添加到特定的连接器服务器(在“连接器”>“连接器服务器”页面上),则会为您填充此字段。 或者,您可以从列表中选择服务器。 -
目录(租户)ID:Azure 中所创建的租户的 ID。
-
应用程序(客户端)ID:Azure 中所创建的应用程序的 ID。
-
客户端密码:与 Entra ID 中创建的应用程序关联的客户端密码。
-
设备过时阈值:要限制 Neurons 所收集的数据量,请设置特定天数的阈值。 连接器将仅导入在该时间段内已签入或更改的设备。
-
设备标签:标签筛选器将收集的数据限制为特定设备。 标签在 Entra ID 中创建和维护,并对您要检索的设备进行分类。 在标签区域中输入标签值并按 Enter 即可添加该值。
-
重复:连接器应该多久收集一次数据。
-
开始时间:连接器应该开始运行的时间。 为尽量减少对网络和应用程序的影响,我们通常建议选择在晚上或周末运行连接器。
-
活动:连接器是否处于活动状态。 连接器处于活动状态时将根据您创建的计划运行。 如果清除该复选框,连接器则会变为非活动状态,并且在您再次启用该复选框并保存连接器之前,不会再收集数据。
有关配置或使用连接器的详细信息,请参阅设置连接器。
映射
此连接器导入的数据映射到 Neurons 平台 数据库中的目标属性。
若要了解如何将此连接器导入的数据映射到 Neurons 目标属性,请使用下面的按钮下载 CSV 文件。
如需了解每种数据类型的 Neurons 目标属性以及映射到它们的连接器源属性,请参阅连接器数据映射。