Microsoft Defender pour IoT Formulaire Configuration VR
Utilisez le Microsoft Defender pour IoT formulaire Configuration VR pour configurer l’application Vulnerability Response for Microsoft Defender pour IoT (console de gestion locale).
| Champ | Description |
|---|---|
| Nom | Nom de la configuration. |
| Instance d'intégration | L’instance pour la configuration. L’instance d’intégration par défaut disponible est l’instance Microsoft Defender pour IoT Vulnerability Response . |
| URL du point de terminaison | L’URL de Management Microsoft Defender pour IoT Console. Par exemple : https://10.10.0.222/external/v3/integration/devicecves |
| Utiliser un MID Server | Ils sont Serveur MID utilisés pour l’intégration. |
| Clé API | Jeton nécessaire pour accéder aux API de Central Manager. Pour en savoir plus sur la création d’une clé API dans la console de gestion, reportez-vous à la Microsoft Defender pour IoT section https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis. |
| Taille de page | Nombre d’appareils par page dans la Microsoft réponse API. La taille de page par défaut est 50. |
| Score CVSS V2 | Les vulnérabilités dont le score est supérieur ou égal au score CVSS V2 configuré sont prises en compte pour l’importation des CVE et la création d’enregistrements d’éléments vulnérables (VI). La valeur par défaut est définie sur 0. |
| Fermer automatiquement les VI résolus | Si l’enregistrement d’élément vulnérable est défini sur Résolu, il peut être fermé automatiquement si le CVE n’apparaît plus dans la réponse API de Microsoft Defender pour IoT cet appareil OT. |
| Attendre les jours pour rouvrir un VI résolu | Lorsqu’un VI est résolu, il peut s’écouler un certain temps avant Microsoft Defender pour IoT de confirmer la résolution de la vulnérabilité en fonction de la communication de l’appareil OT dans le réseau. Définissez le nombre de jours à attendre avant de rouvrir le VI résolu lorsque le NIDS ne peut pas le confirmer comme étant fermé. |