Microsoft Defender for IoT (Azure) に接続

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • Microsoft Defender for IoT (Azure) に接続して、脆弱性統合のセットアップを開始します。

    始める前に

    Microsoft Defender for IoT Azure でセキュリティ閲覧者アクセス許可が有効になっており、次のユーザー アクションが提供されていることを確認します。
    • センサーエンドポイントの詳細をダウンロード
    • [サイトとセンサー] ページで値を表示する
    • Azure デバイスインベントリの表示
    • Azure ワークブックを表示
    • Defender for IoT の設定を表示する
    • OT 脅威インテリジェンスパッケージをダウンロード

    詳細については、次を参照してください。 Defender for IoT の Azure ユーザー ロールとアクセス許可.

    必要なロール:admin

    手順

    1. 次のように移動する。 All (すべて) > Azure D4IoT 脆弱性統合 > アドミン > Guided Setup.
    2. [Microsoft Defender for IoT (Azure) に接続] セクションで、[ 接続のセットアップ ] タスクを選択します。
    3. [接続のセットアップ] タスクページで、[ 構成] を選択します。
      [Microsoft Azure Defender for IoT に接続] ページが開きます。
    4. フォームで次のフィールドに入力します。
      表 : 1. [Microsoft Azure Defender for IoT に接続] フォーム
      フィールド 説明
      OAuth トークン URL login.microsoftonline.com の OAuth 2.0 トークン URL。例: https://login.microsoftonline.com/<your tenant id>/oauth2/v2.0/token
      OAuth クライアント ID クライアント ID。
      OAuth クライアントシークレット クライアントシークレット。
      ページサイズ制限 データの各ページにプルするレコードの最大数。デフォルトは 500 です。
      最小 CVSS スコア CVSS スコアがこの値以上の脆弱性のみがインポートされます。すべての脆弱性のデフォルトは 0.0 です。

      サービスグラフコネクタのインポート後に実行

      これは、Microsoft Defender for IoT (Azure) のサービスグラフコネクタデバイスのインポートが完了した直後に脆弱性インポートを実行する推奨フィールドです。これにより、受信する脆弱性データを CMDBと照合する可能性が最も高くなります。

      最も一般的な値は、 SG-OT Microsoft Azure D4IoT デバイスのスケジュール済みインポートです。このフィールドを選択するときは、[ Azure D4IoT 脆弱性検出統合 - フルインポート ] スケジュール済みジョブを [ オンデマンドで実行] に設定したままにしておきます。これにより、デバイスのインポートが完了した後、サービスグラフコネクタデバイスのインポートでこれを子ジョブとして実行できるようになります。
      日次インポート時間 [サービスグラフコネクタのインポート後に実行] フィールドを使用していない場合は、このフィールドを使用して統合の日次インポート時間を設定できます。
      注:
      [ サービスグラフコネクタのインポート後に実行 ] フィールドでインポートスケジュールが選択されている場合、このフィールドは使用できません。
    5. [Update (更新)] を選択します。
    6. [テスト接続] を選択します。
      接続テストが成功すると、「 結果 200 」出力メッセージが表示されます。接続に失敗すると、エラーコードと Microsoft Defender for IoT (Azure) から受信したメッセージが表示されます。