Microsoft Defender: Configurar la Integración de Gestión de Dispositivos

Este artículo explica cómo configurar la integración de Gestión de Dispositivos para Microsoft Defender.

Resumen

Para mejorar la inteligencia de dispositivos, puede integrar el metadato del dispositivo de Microsoft Defender con el descubrimiento de dispositivos de Cato para el servicio de Seguridad IoT/OT. Los metadatos de ambas plataformas se fusionan, creando perfiles de dispositivos unificados que mejoran la visibilidad y la clasificación.

La vista combinada aparece en la pestaña Hogar > Dispositivos > Inventario y ayuda a mejorar la identificación de activos gestionados y no gestionados. Con datos de dispositivos más precisos y completos, puede tomar decisiones de seguridad mejor informadas en toda su red. Para más información sobre el Inventario de Dispositivos, consulte ¿Qué es el Inventario de Dispositivos?.

Esta integración mejora la inteligencia del dispositivo y no soporta las comprobaciones de Postura del Dispositivo.

Para configurar la integración de Gestión de Dispositivos, necesitas:

Crear el Conector Principal de Microsoft 365
Crear el Conector de Microsoft Defender

Se requiere una licencia de Seguridad IoT/OT para esta función.

Configurar la Integración de Defender

Para configurar la integración de Defender, crea una app de API.

Requisitos Previos

Debes tener una Licencia IoT/OT
Debes tener una de las siguientes licencias de Microsoft:
- Licencia Microsoft 365 E5
- Licencia Microsoft 365 E3 con complemento E5 Cumplimiento
- Licencia Microsoft 365 E3 con complemento E5 eDiscovery y Auditoría
- Licencia Office 365 E5
Para agregar un conector, debes tener permiso de editor para Integraciones (en la sección Recursos). Para más información, consulte Gestión de roles de Administrador usando RBAC.

Paso 1: Crear el Conector Principal de Microsoft 365

Primero, configure la integración del Inquilino de MS como el conector principal. Este conector puede ser utilizado para todas las integraciones de Microsoft. Si ya has creado el conector principal, ve al paso 2.

Para crear la integración del Inquilino de MS:

Desde el menú de navegación, selecciona Recursos > Integraciones y haz clic en la pestaña Aplicaciones Integradas.
Haz clic en Nuevo. Se abre el panel Nuevo Conector.
En el panel Nuevo Conector, selecciona la app Inquilino de MS (Configurar un nuevo Inquilino de MS).
Ingrese el Nombre del Conector.
Haz clic en Autorizar y Guardar.

Una nueva pestaña del navegador se abre en la aplicación Microsoft 365.
En la nueva pestaña del navegador, autentica en la aplicación Microsoft 365:
1. Selecciona la cuenta de Microsoft para la aplicación Microsoft 365.
  
  De lo contrario, puede haber un error de autenticación de Microsoft.
2. Ingrese la contraseña para la aplicación y apruébala.
3. Aceptar los permisos para permitir que Cato acceda a la aplicación Microsoft 365.
4. La pantalla muestra que has aplicado los permisos exitosamente para la aplicación.
  
  Puedes cerrar la pestaña del navegador y regresar a la Aplicación de Gestión de Cato.
La aplicación SaaS de Microsoft 365 se agrega a la pestaña Aplicaciones Integradas.

Paso 2: Crear el Conector de Microsoft Defender

Después de configurar el Conector Principal de Microsoft 365, crea el conector de Defender.

Para crear el conector de Microsoft Defender:

Desde el menú de navegación, haz clic en Recursos > Integraciones.
Haz clic en la pestaña Integraciones Activas.
Haz clic en Nuevo.

Se abre el panel Nueva Integración.
Selecciona la Aplicación SaaS que deseas agregar.
Selecciona el Inquilino Primario de Microsoft que fue creado en el Paso 1.
(Opcional) Agregar una descripción.
Haz clic en Guardar.

La CMA se conecta con el proveedor.
Haz clic en Autorizar.

Aparecerá una pantalla de permisos de Microsoft.
Revisa los permisos solicitados y haz clic en Aceptar.
La aplicación es visible en la tabla Aplicaciones Integradas con estado Conectado.