Microsoft Defender for IoT (Azure) に接続

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • Microsoft Defender for IoT (Azure) に接続して、脆弱性統合のセットアップを開始します。

    始める前に

    Microsoft Defender for IoT Azure でセキュリティ閲覧者権限が有効になっていることを確認します。これにより、次のユーザーアクションが提供されます。
    • センサーエンドポイントの詳細をダウンロード
    • [サイトとセンサー] ページの値の表示
    • Azure デバイスインベントリを表示
    • Azure ブックを表示
    • Defender for IoT の設定を表示
    • OT 脅威インテリジェンスパッケージをダウンロード

    詳細については、次を参照してください。 Defender for IoT の Azure ユーザーロールとアクセス許可.

    必要なロール:admin

    手順

    1. 移動先 すべて > Azure D4IoT 脆弱性統合 > アドミン > ガイド付きセットアップ.
    2. [Microsoft Defender for IoT (Azure) に接続] セクションで、[ 接続のセットアップ ] タスクを選択します。
    3. [接続のセットアップ] タスクページで、[ 構成] を選択します。
      [Microsoft Azure Defender for IoT への接続] ページが開きます。
    4. フォームで次のフィールドに入力します。
      表 : 1. [Microsoft Azure Defender for IoT への接続] フォーム
      フィールド 説明
      OAuth トークン URL login.microsoftonline.com の OAuth 2.0 トークン URL。例: https://login.microsoftonline.com/<テナント ID>/oauth2/v2.0/token
      OAuth クライアント ID クライアント ID。
      OAuth クライアントシークレット クライアントシークレット。
      ページサイズ制限 データの各ページでプルするレコードの最大数。デフォルトは 500 です。
      最小 CVSS スコア CVSS スコアがこの値以上の脆弱性のみがインポートされます。すべての脆弱性に対するデフォルトは 0.0 です。

      サービスグラフコネクタのインポート後に実行

      これは、Microsoft Defender for IoT (Azure) のサービスグラフコネクタデバイスのインポートが完了した直後に脆弱性インポートを実行する推奨フィールドです。これにより、受信した脆弱性データが CMDBと一致する可能性が最も高くなります。

      一般的には、値は SG-OT Microsoft Azure D4IoT デバイススケジュール済みインポートです。このフィールドを選択する場合は、[ Azure D4IoT 脆弱性検出統合 - 完全インポート ] スケジュール済みジョブをオン デマンドで実行するように設定したままにします。これにより、デバイスのインポートが完了した後に、サービスグラフコネクタデバイスインポートで子ジョブとして実行できるようになります。
      日次インポート時間 [ サービスグラフコネクタのインポート後に実行 ] フィールドを使用していない場合は、このフィールドを使用して統合の日次インポート時間を設定できます。
      注:
      [ サービスグラフコネクタインポート後に実行 ] フィールドでスケジュール済みインポートを選択している場合、このフィールドは使用できません。
    5. [Update (更新)] を選択します。
    6. [テスト接続] を選択します。
      接続テストに成功すると、「 Results 200 」という出力メッセージが表示されます。接続に失敗すると、エラーコードと Microsoft Defender for IoT (Azure) から受信したメッセージが表示されます。