Stellen Sie eine Verbindung mit Microsoft Defender for IoT (Azure) her.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Stellen Sie eine Verbindung mit Microsoft Defender for IoT (Azure) her, um mit dem Setup der Schwachstellenintegration zu beginnen.

    Vorbereitungen

    Überprüfen Sie, ob die Berechtigung „Sicherheitsleser“ für Microsoft Defender for IoT Azure aktiviert ist, die die folgenden Benutzeraktionen bereitstellt:
    • Laden Sie die Endpunktdetails des Sensors herunter
    • Zeigen Sie Werte auf der Seite Sites und Sensoren an
    • Zeigen Sie den Azure-Gerätebestand an
    • Zeigen Sie Azure-Arbeitsmappen an
    • Zeigen Sie Defender for IoT-Einstellungen an
    • Laden Sie OT-Bedrohungsintelligenz-Pakete herunter

    Weitere Informationen finden Sie unter Azure-Anwenderrollen und -Berechtigungen für Defender for IoT.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Azure D4IoT-Schwachstellen-Integration > Administrator > Geführtes Setup.
    2. Wählen Sie im Abschnitt „Verbindung mit Microsoft Defender for IoT (Azure) herstellen“ die Aufgabe Verbindungen einrichten aus.
    3. Wählen Sie auf der Aufgabenseite „Verbindungen einrichten“ Konfigurierenaus.
      Die Seite „Mit Microsoft Azure Defender for IoT verbinden“ wird geöffnet.
    4. Füllen Sie die folgenden Felder des Formulars aus.
      Tabelle : 1. Stellen Sie eine Verbindung mit dem Microsoft Azure Defender for IoT-Formular her
      Feld Beschreibung
      OAuth-Token-URL Die OAuth 2.0-Token-URL für „login.microsoftonline.com“. Beispiel: https://login.microsoftonline.com/<your tenant id> /oauth2/v2.0/token .
      OAuth-Client-ID Ihre Client-ID.
      OAuth-Client-Geheimnis Ihr Clientgeheimnis.
      Größenbeschränkung für Seite Die maximale Anzahl von Datensätzen, die für jede Seite mit Daten abgerufen werden sollen. Der Standardwert ist 500.
      CVSS-Mindestpunktzahl Nur Schwachstellen mit einer CVSS-Punktzahl von diesem oder einem höheren Wert werden importiert. Der Standardwert für alle Schwachstellen ist 0,0.

      Wird nach dem Import von Service Graph Connector ausgeführt

      Dies ist ein empfohlenes Feld, das den Import von Schwachstellen unmittelbar nach Abschluss des Imports von Geräten in Service Graph Connector für Microsoft Defender for IoT (Azure) ausführt. Dies stellt die beste Wahrscheinlichkeit sicher, dass eingehende Schwachstellendaten mit CMDBabgeglichen werden.

      Am häufigsten ist der Wert Geplanter Import von SG-OT Microsoft Azure D4IoT-Geräten. Wenn Sie dieses Feld auswählen, lassen Sie die geplante Aufgabe „Azure D4IoT – Integration der Schwachstellenerkennung – vollständiger Import“ auf Ausführung bei Bedarffestgelegt. Dadurch wird sichergestellt, dass der Service Graph Connector-Geräteimport ihn als untergeordneten Auftrag ausführen kann, sobald der Geräteimport abgeschlossen ist.
      Tägliche Importzeit Wenn Sie das Feld Nach Service Graph Connector-Import ausführen nicht verwenden, können Sie mit diesem Feld die tägliche Importzeit der Integration festlegen.
      Hinweis:
      Wenn Sie für das Feld Nach Service Graph Connector-Import ausführen einen geplanten Import ausgewählt haben, ist dieses Feld nicht verfügbar.
    5. Wählen Sie Aktualisieren.
    6. Wählen Sie Verbindung testen.
      Wenn der Verbindungstest erfolgreich ist, wird die Ausgabemeldung „Ergebnisse 200“ angezeigt. Bei einem nicht erfolgreichen Verbindungsversuch werden der Fehlercode und die von Microsoft Defender for IoT (Azure) empfangene Nachricht angezeigt.