Microsoft Defender for Endpoint 連接器

此連接器可以在雲端執行,也可以使用內部部署連接器伺服器執行。

Microsoft Defender for Endpoint (MDE) 連接器會從 MDE 收集有關裝置、軟體、漏洞和安全性資訊的資料。

若要將 MDE 連線至 Neurons 平台,首先需要在 Entra ID (舊稱 Azure AD) 中建立一個應用程式。 此應用程式必須具有 Machine.Read.AllVulnerability.Read.All 權限,並且還需獲得授予管理員同意核准。 如需關於建立應用程式的資訊,請參閱在 Entra ID 中為 Microsoft 雲端連接器建立 API 應用程式

關於匯入哪些資料以及如何進行對應的資訊,請參閱對應 (下文)。

選項

MDM 連接器有下列選項:

  • 連接器名稱: 連接器的名稱。

  • 連接器伺服器名稱: 與此連接器相關聯的連接器伺服器的名稱。 當在雲端執行連接器時,此伺服器必須是清單中的雲端選項。

    每個連接器只能與一部連接器伺服器相關聯。 如果您已將此連接器新增至特定連接器伺服器 (在「連接器」>「連接器伺服器」頁面上),將會為您填入此欄位。 否則,您可以從清單中選取伺服器。

  • 目錄 (租用戶) ID: 您在 Azure 中建立的租用戶 ID。

  • 應用程式 (用戶端) ID: 您在 Azure 中建立的應用程式 ID。

  • 用戶端密碼: 與您在 Entra ID 中建立的應用程式相關聯的用戶端密碼。

  • 裝置失效閾值: 若要限制針對 Neurons 收集的資料量,請設定特定天數的閾值。連接器將僅匯入已在該期間內簽入或變更的裝置。

  • 裝置標籤: 標籤篩選器會將收集的資料限於特定裝置。 標籤是在 Entra ID 中建立和維護,並用來將您要擷取的裝置分類。 在「標籤」區域中輸入標籤值並按 Enter 鍵,即可完成新增。

  • 重複: 連接器應收集資料的頻率。

  • 開始時間: 連接器在一天中應開始執行的時間。 為減少對網路和應用程式造成的影響,我們一般建議在夜晚或週末執行連接器。

  • 使用中: 連接器是否為使用中。 若連接器為使用中,它會根據您建立的排程執行。 如果您清除此核取方塊,連接器會變成非使用中,而且在此核取方塊再次啟用並儲存連接器之前,連接器將不會收集資料。

如需設定或使用連接器的詳細資訊,請參閱設定連接器

對應

此連接器匯入的資料對應到 Neurons 平台 資料庫中的目標屬性。

關於如何將此連接器匯入的資料對應到 Neurons 目標屬性的概觀,請使用下方的按鈕下載 CSV 檔案。

下載對應

關於每種資料類型的 Neurons 目標屬性,以及與其對應之連接器來源屬性的概觀,請參閱連接器資料對應