Microsoft Defender for IoT Formulário Configuração de VR
Use o formulário de Configuração de VR Microsoft Defender for IoT para configurar a aplicação Vulnerability Response para Microsoft Defender for IoT (Console de gestão no local).
| Campo | Descrição |
|---|---|
| Nome | O nome da configuração. |
| Instância de integração | A instância da configuração. A instância de integração padrão disponível é a instância Microsoft Defender for IoT Vulnerability Response. |
| URL de endpoint | O URL do Microsoft Defender for IoT Management Console. Por exemplo: https://10.10.0.222/external/v3/integration/devicecves |
| MID server | O MID Server usado para a integração. |
| Chave de API | O token necessário para acessar as APIs do Central Manager. Para obter informações sobre como criar uma chave de API no console de gerenciamento Microsoft Defender for IoT, consulte https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis. |
| Tamanho da página | O número de dispositivos por página na resposta da API Microsoft. O tamanho de página padrão é 50. |
| Pontuação de CVSS V2 | As vulnerabilidades com a pontuação maior ou igual à pontuação do CVSS V2 configurada são consideradas para a importação de CVEs e a criação de registros de item vulnerável (IV). O valor padrão é definido como 0. |
| Fechar automaticamente VIs resolvidos | Se o registro de item vulnerável estiver definido como resolvido, ele poderá ser fechado automaticamente se o CVE não aparecer mais na resposta da API de Microsoft Defender for IoT para esse dispositivo de OT. |
| Aguardar dias para reabrir um IV resolvido | Quando um IV é resolvido, pode demorar um pouco para Microsoft Defender for IoT confirmar se a vulnerabilidade foi resolvida com base na comunicação do dispositivo de OT na rede. Defina o número de dias de espera antes de reabrir o IV resolvido quando o NIDS não puder confirmá-lo como Encerrado. |