Microsoft Defender pour IoT Formulaire de configuration VR
Utilisez le Microsoft Defender pour IoT formulaire Configuration VR pour configurer l’application Réponse aux vulnérabilités for Microsoft Defender pour IoT (console de gestion locale).
| Champ | Description |
|---|---|
| Nom | Nom de la configuration. |
| Instance d'intégration | L’instance pour la configuration. L’instance d’intégration par défaut disponible est l’instance Microsoft Defender pour IoT Réponse aux vulnérabilités . |
| URL du point de terminaison | URL de la Microsoft Defender pour IoT console de gestion. Par exemple : https://10.10.0.222/external/v3/integration/devicecves |
| Utiliser un MID Server | Utilisés Serveur MID pour l’intégration. |
| Clé API | Jeton nécessaire pour accéder aux API de Central Manager. Pour en savoir plus sur la création d’une clé API dans la console de gestion, reportez-vous à la Microsoft Defender pour IoT section https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis. |
| Taille de page | Le nombre d’appareils par page dans la Microsoft réponse API. La taille de page par défaut est de 50. |
| Score CVSS V2 | Les vulnérabilités dont le score est supérieur ou égal au score CVSS V2 configuré sont prises en compte pour l’importation des CVE et la création d’enregistrements d’éléments vulnérables (VIT). La valeur par défaut est définie sur 0. |
| Fermer automatiquement les VI résolus | Si l’enregistrement VIT est défini sur Résolu, il peut être fermé automatiquement si le CVE n’apparaît plus dans la réponse API de Microsoft Defender pour IoT cet appareil OT. |
| Attendre les jours pour rouvrir un VI résolu | Lorsqu’un VIT est résolu, il peut s’écouler du temps avant Microsoft Defender pour IoT de confirmer la résolution de la vulnérabilité en fonction de la communication de l’appareil OT dans le réseau. Définissez le nombre de jours à attendre avant de rouvrir le VIT résolu lorsque le NIDS ne peut pas le confirmer comme étant fermé. |