Connectez-vous au Microsoft Defender pour IoT (Azure)

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Connectez-vous à Microsoft Defender pour IoT (Azure) pour commencer la configuration de l’intégration de vulnérabilité.

    Avant de commencer

    Vérifiez que vous disposez de l’autorisation Lecteur de sécurité activée sur Microsoft Defender pour IoT Azure, qui fournit les actions utilisateur suivantes :
    • Télécharger les détails de point de terminaison du capteur
    • Afficher les valeurs sur la page Sites et capteurs
    • Afficher l’inventaire des appareils Azure
    • Afficher les classeurs Azure
    • Afficher les paramètres de Defender pour IoT
    • Télécharger les packages OT Threat Intelligence

    Pour plus d'informations, consultez Rôles d’utilisateur Azure et autorisations pour Defender pour IoT.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Intégration des vulnérabilités Azure D4IoT > Administrateur > Configuration guidée.
    2. Dans la section Se connecter à Microsoft Defender pour IoT (Azure), sélectionnez la tâche Configurer les connexions .
    3. Sur la page de tâche Configurer les connexions, sélectionnez Configurer.
      La page Se connecter à Microsoft Azure Defender pour IoT s’ouvre.
    4. Renseignez les champs suivants du formulaire.
      Tableau 1. Formulaire Se connecter à Microsoft Azure Defender pour IoT
      Champ Description
      URL du jeton OAuth URL du jeton OAuth 2.0 pour login.microsoftonline.com. Par exemple, https://login.microsoftonline.com/< votre ID de locataire >/oauth2/v2.0/token.
      ID client OAuth Votre ID client.
      Secret client OAuth Votre secret client.
      Limite la taille de page Nombre maximal d’enregistrements à extraire pour chaque page de données. La valeur par défaut est 500.
      Score CVSS minimum Seules les vulnérabilités dont le score CVSS est supérieur ou égal à cette valeur sont importées. La valeur par défaut est 0,0 pour toutes les vulnérabilités.

      Exécuter après l’importation du connecteur du graphe de services

      Il s’agit d’un champ recommandé qui exécute l’importation de vulnérabilité immédiatement après la fin de l’importation des appareils du connecteur du graphe de services pour Microsoft Defender pour IoT (Azure). Cela garantit la meilleure probabilité de faire correspondre les données de vulnérabilité entrantes au CMDB.

      Le plus souvent, la valeur est Importation planifiée des appareils SG-OT Microsoft D4IoT. Lors de la sélection de ce champ, laissez la tâche planifiée Intégration de détection de vulnérabilité Azure D4IoT : importation complète définie pour s’exécuter sur demande. Cela garantit que l’importation d’appareil de Connecteur du graphe de services peut l’exécuter en tant que tâche enfant une fois l’importation des appareils terminée.
      Heure d’importation quotidienne Si vous n’utilisez pas le champ Exécuter après l’importation du connecteur du graphe de services , vous pouvez définir la durée d’importation quotidienne de l’intégration à l’aide de ce champ.
      Remarque :
      Si une importation planifiée est sélectionnée pour le champ Exécuter après l’importation du connecteur du graphe de services , ce champ n’est pas disponible.
    5. Sélectionnez Mettre à jour.
    6. Sélectionnez Tester la connexion.
      Si le test de connexion réussit, un message de sortie Results 200 s’affiche. Une tentative de connexion infructueuse affiche le code d’erreur et le message reçu de Microsoft Defender pour IoT (Azure).