Microsoft Defender for IoT Formular „VR-Konfiguration“

Washington DC Operational Technology Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Operational Technology Management

ft:clusterId

optm

bundleId

optm

workflow

Technology

Microsoft Defender for IoT Formular „VR-Konfiguration“

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Verwenden Sie das Formular Microsoft Defender for IoT VR-Konfiguration, um die Anwendung Vulnerability Response für Microsoft Defender for IoT (On-Premise-Verwaltungskonsole) zu konfigurieren.

Tabelle : 1. Microsoft Defender for IoT Formular „VR-Konfiguration“
Feld	Beschreibung
Name	Der Name der Konfiguration.
Integrationsinstanz	Die Instanz für die Konfiguration. Die verfügbare Standardintegrationsinstanz ist die Instanz Microsoft Defender for IoT Vulnerability Response.
Endpunkt-URL	Die URL der Microsoft Defender for IoT -Verwaltungskonsole. Beispiel: https://10.10.0.222/external/v3/integration/devicecives
MID-Server verwenden	MID-Server, der für die Integration verwendet wird.
API Key	Das für den Zugriff auf die Central Manager-APIs erforderliche Token. Informationen zum Erstellen eines API-Schlüssels in der Microsoft Defender for IoT -Verwaltungskonsole finden Sie unter https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis.
Seitengröße	Die Anzahl der Geräte pro Seite in der API-Antwort Microsoft. Die Standardseitengröße beträgt 50.
CVSS v2- Bewertung	Die Schwachstellen mit einer Punktzahl größer oder gleich der konfigurierten CVSS V2-Punktzahl werden für den Import von CVEs und die Erstellung von Datensätzen für angreifbare Elemente (AE) berücksichtigt. Der Standardwert ist auf 0 festgelegt.
Gelöste VIs automatisch schließen	Wenn der Datensatz für angreifbare Elemente auf „Gelöst“ festgelegt ist, kann er automatisch geschlossen werden, wenn das CVE nicht mehr in der API-Antwort von Microsoft Defender for IoT für dieses OT-Gerät angezeigt wird.
Wartezeit in Tagen bis zum erneuten Öffnen eines gelösten AEs	Wenn eine VI behoben ist, kann es eine Weile dauern, bis Microsoft Defender for IoT bestätigt, dass die Schwachstelle basierend auf der Kommunikation des OT-Geräts im Netzwerk behoben ist. Definieren Sie die Anzahl der Tage, die gewartet werden soll, bevor der aufgelöste VI erneut geöffnet wird, wenn das NIDS ihn nicht als geschlossen bestätigen kann.