脆弱性対応 Integration with Microsoft Defender for IoT (Azure) のサポート

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • データマッピングとエラー処理に関する質問については、このセクションを参照してください。

    データマッピング

    次の表では、Microsoft Defender for IoT (Azure) アプリケーションで脆弱性検出と脆弱性情報データベース (NVD) エントリーに使用されるデータマッピングフィールドと、データが ServiceNow CMDB にインポートされた後に使用される同等のエントリーがあるかどうかを示します。
    表 : 1. 脆弱性検出
    Microsoft Defender for IoT (Azure) フィールド ServiceNow フィールド
    適用外 ソース
    注:
    このフィールドは常に Microsoft Azure Defender for IoT に設定します。
    name detection_key
    適用外 status
    注:
    デフォルトでは、このフィールドは 0 に設定されており、これはオープンを意味します。
    表 : 2. NVD エントリー
    Microsoft Defender for IoT (Azure) フィールド ServiceNow フィールド
    プロパティ/vulnerabilityId ID
    ソース
    注:
    このフィールドはデフォルトで [NVD] に設定されています。
    プロパティ/説明 サマリー
    プロパティ/スコア スコア
    プロパティ/exploittype エクスプロイト有無

    API データがエクスプロイトの存在を示している場合、統合によってこのフィールドは [ はい] に設定されます。
    プロパティ/exploittype public_exploit

    API データがエクスプロイトの存在を示している場合、統合によってこのフィールドは [ はい] に設定されます。
    構成アイテム (CI) ルックアップ
    CI ルックアップは、Microsoft Defender for IoT (Azure) の deviceid を使用して実行されます。サービスグラフコネクタによって入力されるsys_object_sourceテーブルは、一致するデバイス ID を検索します。一致が見つかった場合、検出と脆弱性一致アイテムはその CI にリンクされます。
    注:
    デフォルトでは、脆弱性検出を挿入するために CI の一致が必要です。これにより、 CMDB内の未分類のハードウェア CI を最小限に抑えることができます。この動作を変更するには、 sn_msftd4iotazvr.require_ci_matchsystem プロパティを false に設定します。このプロパティを false に設定すると、CI の一致が見つからない場合に、未分類のハードウェア CI を作成できます。

    エラー処理

    統合はほとんどが事前設定されるように設計されているため、Azure テナント ID、クライアント ID、およびクライアントシークレットを入力するだけで済みます。アプリケーションからのログメッセージは、 sn_msftd4iotazvr ソースのシステムログで表示できます。関連する追加のログメッセージは、 sn_vul ソースからも表示される場合があります。

    統合実行が失敗した場合、統合実行の [ メモ ] フィールドにエラーが表示されます。ステータスは [完了] に設定され、サブステートは [失敗] です。

    インポートキュー (sn_vul_ds_import_q_entry) テーブルには、すべての保留中の変換要求が含まれています。このテーブルをフィルタリングして、 ステータスが[処理中 ] のアイテムのみを表示し、現在変換中のものを表示できます。

    次の表に、データ取得およびデータ処理中のエラーメッセージと考えられる原因を示します。

    表 : 3. 脆弱性検出統合 (データ検索)
    エラーメッセージ 考えられる原因

    REST メッセージと REST メソッドを指定せずに統合を実行することはできません

    		 検出統合ジョブレコードでは、[ REST メッセージ ] または [REST メソッド ] フィールドが入力されていません。

    Microsoft Defender for IoT (Azure) oauth_client_idを指定せずに統合を実行することはできません

    		 統合インスタンスでは、 OAuth クライアント ID が入力されません。

    Microsoft Defender for IoT (Azure) のoauth_client_secretを指定せずに統合を実行することはできません

    		 統合インスタンスでは、 OAuth クライアントシークレット が入力されません。

    検出 API リソースパスを指定せずに統合を実行することはできません

    統合インスタンスでは、検出 API リソースパスが入力されていません。

    デフォルトは https://management.azure.com/providers/Microsoft.ResourceGraph/resources です

    指定された API バージョンとの統合を実行できません

    統合インスタンスでは、API バージョンが入力されていません。

    デフォルトは 2021-03-01 です。

    Microsoft Defender for IoT (Azure) から無効な応答コード {応答コード} を受信しました

    Microsoft API からの応答が無効です。

    たとえば、Microsoft Defender for IoT (Azure) から受信した無効な応答コード 401 は、「 権限なし」を意味します。認証情報または OAuth トークンが無効である可能性があります。
    JSON 応答本文の解析に失敗しました 受信した JSON 応答を解析できない場合は無効です。これは、データが受信されなかったことを意味します。認証情報が正しいことと、他のエラーが発生していないことを確認します。

    添付ファイルの書き込み中にエラーが発生しました

    		 システムは応答データをデータソースに添付できませんでした。詳細なトラブルシューティングについては、システムアドミニストレーターに問い合わせる必要がある可能性があります。このエラーの一般的な原因は、MID サーバーまたは 実行 ユーザーに sn_vul.vr_import_admin ロールがないことです。

    添付ファイルのコンテンツが null です:添付ファイル sys_id = {sys_id}

    		 データソース添付ファイルのコンテンツが null です。これは、Microsoft API 自体の問題、または ServiceNow の問題を示している可能性があります。トラブルシューティングの詳細については、システムアドミニストレーターにお問い合わせください。

    sys_id {sys_id} の添付ファイルが見つかりませんでした

    		 データソース添付ファイルが見つかりませんでした。これは、Microsoft API 自体の問題、または ServiceNow の問題を示している可能性があります。トラブルシューティングの詳細については、システムアドミニストレーターにお問い合わせください。
    表 : 4. 脆弱性検出統合 (データ処理)
    エラーメッセージ 考えられる原因

    脆弱性 ID なしでは検出を作成することはできません

    		 レコードの脆弱性 ID が存在しませんでした。これは、Microsoft API の問題が原因である可能性があります。