Microsoft Defender for Endpoint 連接器
此連接器可以在雲端執行,也可以使用內部部署連接器伺服器執行。
Microsoft Defender for Endpoint (MDE) 連接器會從 MDE 收集有關裝置、軟體、漏洞和安全性資訊的資料。
關於匯入哪些資料以及如何進行對應的資訊,請參閱對應 (下文)。
若要將 MDE 連線至 Neurons 平台,首先需要在 Entra ID (舊稱 Azure AD) 中建立具有下列權限的應用程式:
-
Machine.Read.All
-
Vulnerability.Read.All
所有權限都必須經過授予管理員同意而得到核准。 如需關於建立應用程式的資訊,請參閱在 Entra ID 中為 Microsoft 連接器建立應用程式。
選項
MDM 連接器有下列選項:
-
連接器名稱: 連接器的名稱。
-
連接器伺服器名稱: 與此連接器相關聯的連接器伺服器的名稱。 當在雲端執行連接器時,此伺服器必須是清單中的雲端選項。
每個連接器只能與一部連接器伺服器相關聯。 如果您已將此連接器新增至特定連接器伺服器 (在「連接器」>「連接器伺服器」頁面上),將會為您填入此欄位。 否則,您可以從清單中選取伺服器。 -
目錄 (租用戶) ID: 您在 Azure 中建立的租用戶 ID。
-
應用程式 (用戶端) ID: 您在 Azure 中建立的應用程式 ID。
-
用戶端密碼: 與您在 Entra ID 中建立的應用程式相關聯的用戶端密碼。
-
裝置失效閾值: 若要限制針對 Neurons 收集的資料量,請設定特定天數的閾值。連接器將僅匯入已在該期間內簽入或變更的裝置。
-
裝置標籤: 標籤節選器會將收集的資料限於特定裝置。 標籤是在 Entra ID 中建立和維護,並用來將您要擷取的裝置分類。 在「標籤」區域中輸入標籤值並按 Enter 鍵,即可完成新增。
-
重複: 連接器應收集資料的頻率。
-
開始時間: 連接器在一天中應開始執行的時間。 為減少對網路和應用程式造成的影響,我們一般建議在夜晚或週末執行連接器。
-
使用中: 連接器是否為使用中。 若連接器為使用中,它會根據您建立的排程執行。 如果您清除此核取方塊,連接器會變成非使用中,而且在此核取方塊再次啟用並保存連接器之前,連接器將不會收集資料。
如需設定或使用連接器的詳細資訊,請參閱設定連接器。
對應
此連接器匯入的資料對應到 Neurons 平台 資料庫中的目標屬性。
關於如何將此連接器匯入的資料對應到 Neurons 目標屬性的概觀,請使用下方的按鈕下載 CSV 檔案。
關於每種資料類型的 Neurons 目標屬性,以及與其對應之連接器來源屬性的概觀,請參閱連接器資料對應。