Microsoft Defender for IoT (Azure) との 脆弱性対応 統合のサポート

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • データマッピングとエラー処理に関する質問については、このセクションを参照してください。

    データマッピング

    次の表では、Microsoft Defender for IoT (Azure) アプリケーションの脆弱性検出と脆弱性情報データベース (NVD) エントリに使用されるデータマッピングフィールドと、データが ServiceNow CMDB にインポートされた後に同等のエントリが使用されるかどうかについて説明します。
    表 : 1. 脆弱性検出
    [Microsoft Defender for IoT (Azure)] フィールド ServiceNowフィールド
    N/A (該当なし) ソース
    注:
    このフィールドは常に Microsoft Azure Defender for IoT に設定してください。
    名前 detection_key
    N/A (該当なし) ステータス
    注:
    このフィールドはデフォルトで 0 (オープンを意味する ) に設定されています。
    表 : 2. NVD エントリ
    [Microsoft Defender for IoT (Azure)] フィールド ServiceNowフィールド
    プロパティ/vulnerabilityId ID
    ソース
    注:
    このフィールドはデフォルトで NVD に設定されています。
    プロパティ/説明 まとめ
    プロパティ/スコア スコア
    プロパティ/エクスプロイトタイプ エクスプロイト有無

    API データがエクスプロイトが存在することを示している場合、統合によってこのフィールドは [はい] に設定されます。
    プロパティ/エクスプロイトタイプ public_exploit

    API データがエクスプロイトが存在することを示している場合、統合によってこのフィールドは [はい] に設定されます。
    構成アイテム (CI) ルックアップ
    CI ルックアップは、Microsoft Defender for IoT (Azure) の deviceid を使用して実行されます。サービスグラフコネクタによって入力されるsys_object_sourceテーブルで、一致する deviceid が検索されます。一致が見つかると、検出と脆弱性一致アイテムがその CI にリンクされます。
    注:
    デフォルトでは、脆弱性検出を挿入するには CI 一致が必要です。これにより、 CMDB内の未分類のハードウェア CI を最小限に抑えることができます。この動作を変更するには、 sn_msftd4iotazvr.require_ci_matchsystem プロパティを false に設定します。プロパティを false に設定すると、CI の一致が見つからない場合に、未分類のハードウェア CI を作成できます。

    エラー処理

    統合は、ほとんどが事前構成されるように設計されているため、Azure テナント ID、クライアント ID、クライアントシークレットを入力するだけで済みます。アプリケーションからのログメッセージは、 sn_msftd4iotazvr ソースからのシステムログで確認できます。追加の関連ログメッセージも 、sn_vul ソースから表示できます。

    統合の実行が失敗した場合、統合実行の [ メモ ] フィールドにエラーが表示されます。ステータスは [完了 ] に設定され、サブステートは [失敗] になります。

    インポートキュー (sn_vul_ds_import_q_entry) テーブルには、すべての処理待ちの変換要求が含まれています。このテーブルをフィルタリングしてステータスが [処理中] のアイテムのみを表示し、現在変換中のアイテムを表示できます。

    次の表に、データ取得およびデータ処理中に考えられるエラーメッセージと考えられる原因を示します。

    表 : 3. 脆弱性検出統合 (データ検索)
    エラーメッセージ 考えられる原因

    REST メッセージと REST メソッドを指定せずに統合を実行することはできません

    		 検出統合ジョブレコードで、[ REST メッセージ ] フィールドまたは [REST メソッド ] フィールドに値が入力されません。

    Microsoft Defender for IoT (Azure) oauth_client_idを指定せずに統合を実行することはできません

    		 統合インスタンスで、 OAuth クライアント ID が入力されません。

    Microsoft Defender for IoT (Azure) oauth_client_secretが指定されていないと統合を実行できません

    		 統合インスタンスでは、 OAuth クライアントシークレット が入力されません。

    Cannot run integration without the detection API resource path specified (検出 API リソースパスを指定しないと統合を実行できません)

    統合インスタンスで、検出 API リソースパスが入力されていません。

    デフォルトは https://management.azure.com/providers/Microsoft.ResourceGraph/resources です

    指定された API バージョンとの統合を実行できません

    統合インスタンスでは、API バージョンが入力されていません。

    デフォルトは 2021-03-01 です。

    Microsoft Defender for IoT (Azure) から無効な応答コード {応答コード} を受信しました

    Microsoft API からの応答が無効です。

    たとえば、Microsoft Defender for IoT (Azure) から受信した無効な応答コード 401 は、 権限がないことを意味します。認証情報または OAuth トークンが無効である可能性があります。
    JSON 応答本文の解析に失敗しました 解析できない場合、受信した JSON 応答は無効です。これは、データが受信されなかったことを意味します。認証情報が正しいこと、および他のエラーが発生していないことを確認します。

    Error writing attachment (添付ファイル書き込みエラー)

    		 応答データをデータソースに添付できませんでした。さらにトラブルシューティングを行う場合は、システムアドミニストレーターに問い合わせる必要があります。このエラーの一般的な原因は、MID サーバーまたは 実行ユーザーに sn_vul.vr_import_admin ロールがないことです。

    Attachment content is null: attachment sys_id = {sys_id} (添付ファイルの内容が null です: 添付ファイル sys_id = {sys_id})

    		 データソースの添付ファイルの内容が null です。これは、Microsoft API 自体の問題、または ServiceNow の問題を示している可能性があります。より詳細なトラブルシューティングをシステムアドミニストレーターに依頼してください。

    Could not find attachment with sys_id {sys_id} (sys_id {sys_id} の添付ファイルが見つかりませんでした)

    		 データソースの添付ファイルが見つかりませんでした。これは、Microsoft API 自体の問題、または ServiceNow の問題を示している可能性があります。より詳細なトラブルシューティングをシステムアドミニストレーターに依頼してください。
    表 : 4. 脆弱性検出統合 (データ処理)
    エラーメッセージ 考えられる原因

    脆弱性 ID なしで検出を作成することはできません

    		 レコードの脆弱性 ID が存在しません。これは、Microsoft API の問題が原因である可能性が最も高いです。