Microsoft Defender for IoT Formular „VR-Konfiguration“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie das Formular Microsoft Defender for IoT VR-Konfiguration, um die Anwendung Vulnerability Response für Microsoft Defender for IoT (lokale Verwaltungskonsole) zu konfigurieren.

    Tabelle : 1. Microsoft Defender for IoT Formular „VR-Konfiguration“.
    Feld Beschreibung
    Name Der Name der Konfiguration.
    Integrationsinstanz Die Instanz für die Konfiguration.

    Die verfügbare Standardintegrationsinstanz ist die Instanz Microsoft Defender for IoT Vulnerability Response.
    Endpunkt-URL

    Die URL der Microsoft Defender for IoT -Verwaltungskonsole.

    Beispiel: https://10.10.0.222/external/v3/integration/devicecve
    MID-Server MID-Server, der für die Integration verwendet wird.
    API Key

    Das für den Zugriff auf die Central Manager-APIs erforderliche Token.

    Informationen zum Erstellen eines API-Schlüssels in der -Verwaltungskonsole Microsoft Defender for IoT finden Sie unter https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis.
    Seitengröße Die Anzahl der Geräte pro Seite in der API-Antwort MicrosoftMicrosoft Azure Event Hubs

    Die Standardseitengröße beträgt 50.
    CVSS v2- Bewertung

    Schwachstellen mit einer Punktzahl, die größer oder gleich der konfigurierten CVSS V2-Punktzahl ist, werden für den Import von CVEs und die Erstellung von Datensätzen für angreifbare Elemente (VIT) berücksichtigt.

    Der Standardwert ist 0.
    Gelöste VIs automatisch schließen Wenn der VIT-Datensatz auf „Gelöst“ festgelegt ist, kann er automatisch geschlossen werden, wenn das CVE in der API-Antwort von Microsoft Defender for IoT für dieses OT-Gerät nicht mehr angezeigt wird.
    Wartezeit in Tagen bis zur erneuten Öffnung eines gelösten VI Wenn eine VIT behoben ist, kann es eine Weile dauern, bis Microsoft Defender for IoT bestätigt, dass die Schwachstelle basierend auf der Kommunikation des OT-Geräts im Netzwerk behoben ist.

    Definieren Sie die Anzahl der Tage, die gewartet werden soll, bevor das gelöste VIT erneut geöffnet wird, wenn das NIDS es nicht als geschlossen bestätigen kann.