Connectez-vous au Microsoft Defender for IoT (Azure)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Connectez-vous à Microsoft Defender for IoT (Azure) pour commencer la configuration de l’intégration de vulnérabilité.

    Avant de commencer

    Vérifiez que vous disposez de l’autorisation Lecteur de sécurité activée sur Microsoft Defender for IoT Azure, qui fournit les actions utilisateur suivantes :
    • Télécharger les détails de point de terminaison du capteur
    • Afficher les valeurs sur la page Sites et capteurs
    • Afficher l’inventaire des appareils Azure
    • Afficher les classeurs Azure
    • Afficher les paramètres de Defender pour IoT
    • Télécharger les packages de renseignements sur les menaces OT

    Pour plus d'informations, consultez Rôles et autorisations d’utilisateur Azure pour Defender pour IoT.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Intégration des vulnérabilités Azure D4IoT > Administrateur > Configuration guidée.
    2. Dans la section Se connecter à Microsoft Defender pour IoT (Azure), sélectionnez la tâche Configurer les connexions .
    3. Sur la page de tâche Configurer les connexions, sélectionnez Configurer.
      La page Se connecter à Microsoft Azure Defender pour IoT s’ouvre.
    4. Renseignez les champs suivants du formulaire.
      Tableau 1. Formulaire Se connecter à Microsoft Azure Defender pour IoT
      Champ Description
      URL du jeton OAuth L’URL du jeton OAuth 2.0 pour login.microsoftonline.com. Par exemple, https://login.microsoftonline.com/< votre ID de locataire >/oauth2/v2.0/token.
      ID client OAuth Votre ID client.
      Secret client OAuth Votre secret client.
      Limite la taille de page Le nombre maximal d’enregistrements à extraire pour chaque page de données. La valeur par défaut est 500.
      Score CVSS minimum Seules les vulnérabilités avec un score CVSS supérieur ou égal à cette valeur sont importées. La valeur par défaut est de 0,0 pour toutes les vulnérabilités.

      Exécuter après l’importation du connecteur du graphe de services

      Il s’agit d’un champ recommandé qui exécute l’importation de vulnérabilité immédiatement après la fin de l’importation des appareils de Connecteur du graphe de services pour Microsoft Defender pour IoT (Azure). Cela garantit la meilleure probabilité de faire correspondre les données de vulnérabilité entrantes au CMDB.

      Le plus souvent, la valeur est Importation planifiée des appareils SG-OT Microsoft Azure D4IoT. Lors de la sélection de ce champ, laissez la tâche planifiée Intégration de détection de vulnérabilité Azure D4IoT : importation complète définie pour s’exécuter sur demande. Cela garantit que l’importation d’appareil de Connecteur du graphe de services peut l’exécuter en tant que tâche enfant une fois l’importation des appareils terminée.
      Temps d’importation quotidien Si vous n’utilisez pas le champ Exécuter après l’importation du connecteur du graphe de services , vous pouvez définir la durée d’importation quotidienne de l’intégration à l’aide de ce champ.
      Remarque :
      Si vous avez une importation planifiée sélectionnée pour le champ Exécuter après l’importation du connecteur du graphe de services , ce champ n’est pas disponible.
    5. Sélectionnez Mettre à jour.
    6. Sélectionnez Tester la connexion.
      Si le test de connexion réussit, un message de sortie Results 200 s’affiche. Une tentative de connexion infructueuse affiche le code d’erreur et le message reçu de Microsoft Defender pour IoT (Azure).