Conectar-se a Microsoft Defender for IoT (Azure)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Conecte-se a Microsoft Defender for IoT (Azure) para iniciar a configuração da Integração de vulnerabilidade.

    Antes de Iniciar

    Verifique se você tem a permissão Security Reader habilitada no Microsoft Defender for IoT Azure, que fornece as seguintes ações do usuário:
    • Baixar detalhes do endpoint do sensor
    • Exibir valores na página Sites e sensores
    • Exibir inventário de dispositivos do Azure
    • Exibir pastas de trabalho do Azure
    • Exibir configurações do Defender para IoT
    • Baixar pacotes de inteligência contra ameaças de OT

    Para obter mais informações, consulte Funções e permissões do usuário do Azure para o Defender for IoT.

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade do Azure Defender para IoT > Administrador > Configuração assistida.
    2. Na seção Conectar-se ao Microsoft Defender para IoT (Azure), selecione a tarefa Configurar conexões.
    3. Na página da tarefa Configurar conexões, selecione Configurar.
      A página Conectar-se ao Microsoft Azure Defender para IoT é aberta.
    4. No formulário, preencha os campos a seguir.
      Tabela 1. Formulário Conectar-se ao Microsoft Azure Defender para IoT
      Campo Descrição
      URL do token OAuth A URL do token OAuth 2.0 para login.microsoftonline.com. Por exemplo, https://login.microsoftonline.com/<your tenant id> /oauth2/v2.0/token .
      ID do cliente do OAuth Seu ID de cliente.
      Segredo do cliente do OAuth O segredo do cliente.
      Tamanho limite da página O número máximo de registros a serem extraídos para cada página de dados. O padrão é 500.
      Pontuação mínima do CVSS Somente vulnerabilidades com uma pontuação CVSS maior ou igual a este valor são importadas. O padrão é 0,0 para todas as vulnerabilidades.

      Executar após importação do Conector do Service Graph

      Este é um campo recomendado que executa a importação de vulnerabilidades imediatamente após a conclusão da importação de dispositivos do Conector do Service Graph para Microsoft Defender para IoT (Azure). Isso garante a melhor probabilidade de corresponder os dados de vulnerabilidade de entrada ao CMDB.

      Mais comumente, o valor é SG-OT Importação agendada de dispositivos do Microsoft Azure D4IoT. Ao selecionar este campo, deixe o trabalho agendado Integração de detecção de vulnerabilidades do Azure D4IoT - Importação completa definido para ser executado sob demanda. Isso garante que a importação de dispositivo do Conector do Service Graph possa ser executada como um trabalho secundário quando a importação de dispositivos for concluída.
      Hora da importação diária Se você não estiver usando o campo Executar após importação do Conector do Service Graph, poderá definir a hora de importação diária da integração usando este campo.
      Nota:
      Se você tiver uma importação agendada selecionada para o campo Executar após importação do Conector do Service Graph, este campo ficará indisponível.
    5. Selecione Atualizar.
    6. Selecione Testar Conexão.
      Se o teste de conexão for bem-sucedido, uma mensagem de saída de Resultados 200 será exibida. Uma tentativa de conexão malsucedida exibe o código de erro e a mensagem recebida do Microsoft Defender para IoT (Azure).