(Azure)에 Microsoft Defender for IoT 연결
취약성 통합 설정을 시작하려면 (Azure)에 Microsoft Defender for IoT 연결합니다.
시작하기 전에
필요한 역할: admin
프로시저
- 다음으로 이동 모두 > Azure D4IoT 취약성 통합 > 관리자 > 안내 설정.
- IoT용 Microsoft Defender(Azure)에 연결 섹션에서 연결 설정 작업을 선택합니다.
-
연결 설정 작업 페이지에서 구성을 선택합니다.
Microsoft Azure Defender for IoT에 연결 페이지가 열립니다.
-
양식의 다음 필드에 내용을 입력합니다.
표 1. Microsoft Azure Defender for IoT에 연결 양식 필드 설명 OAuth 토큰 URL login.microsoftonline.com 용 OAuth 2.0 토큰 URL입니다. 예: https://login.microsoftonline.com/<테넌트 ID>/oauth2/v2.0/token. OAuth 클라이언트 ID 클라이언트 ID입니다. OAuth 클라이언트 비밀 클라이언트 비밀입니다. 페이지 크기 제한 각 데이터 페이지에 대해 끌어올 최대 기록 수입니다. 기본값은 500입니다. 최소 CVSS 점수 CVSS 점수가 이 값과 같거나 큰 취약성만 임포트됩니다. 모든 취약성에 대해 기본값은 0.0입니다. 서비스 그래프 커넥터 임포트 후 실행
IoT용 Microsoft Defender를 위한 서비스 그래프 커넥터(Azure) 장치 임포트가 완료된 직후 취약성 임포트를 실행하는 권장 필드입니다. 이렇게 하면 들어오는 취약성 데이터를 CMDB.
가장 일반적으로 이 값은 SG-OT Microsoft Azure D4IoT 장치 예약된 임포트입니다. 이 필드를 선택할 때 Azure D4IoT 취약성 탐지 통합 - 전체 임포트 예약된 작업 세트를 요청 시 실행하도록 설정된 상태로 둡니다. 이렇게 하면 장치 임포트가 완료되면 서비스 그래프 커넥터 장치 임포트가 이를 하위 작업으로 실행할 수 있습니다.
일일 임포트 시간 서비스 그래프 커넥터 임포트 이후 실행 필드를 사용하지 않는 경우 이 필드를 사용하여 통합의 일일 임포트 시간을 설정할 수 있습니다. 주:서비스 그래프 커넥터 임포트 이후 실행 필드에 대해 예약된 임포트를 선택한 경우 이 필드를 사용할 수 없습니다. - 업데이트를 선택합니다.
-
연결 테스트를 선택합니다.
연결 테스트에 성공하면 Results 200 출력 메시지가 나타납니다. 연결 시도에 실패하면 IoT용 Microsoft Defender(Azure)에서 받은 오류 코드 및 메시지가 표시됩니다.