Cet article explique comment configurer l'intégration de la Gestion des Appareils pour Microsoft Defender.
Pour améliorer l'intelligence des appareils, vous pouvez intégrer les métadonnées des appareils de Microsoft Defender avec la découverte des appareils de Cato pour le service de Sécurité IoT/OT. Les métadonnées des deux plateformes sont fusionnées, créant des profils d'appareil unifiés qui améliorent la visibilité et la classification.
La vue combinée apparaît dans l'onglet Accueil > Appareils > Inventaire et aide à améliorer l'identification des ressources gérées et non gérées. Avec des données d'appareils plus précises et complètes, vous pouvez prendre des décisions de sécurité mieux informées sur votre réseau. Pour plus d'informations sur l'Inventaire des Appareils, consultez Qu'est-ce que l'Inventaire des Appareils ?.
Cette intégration améliore l'intelligence des appareils et ne supporte pas les vérifications de Posture de l'appareil.
Pour configurer l'intégration de Gestion des Appareils, vous devez :
- Créer le Connecteur Parent Microsoft 365
- Créer le Connecteur Microsoft Defender
Une licence de sécurité IoT/OT est requise pour cette fonctionnalité.
Pour configurer l'intégration Defender, créez une application API.
- Vous devez avoir une Licence IoT/OT
-
Vous devez avoir l'une des licences Microsoft suivantes :
- Licence Microsoft 365 E5
- Licence Microsoft 365 E3 avec l'extension conformité E5
- Licence Microsoft 365 E3 avec l'extension découverte électronique et audit E5
- Licence Office 365 E5
- Pour ajouter un connecteur, vous devez avoir la permission éditeur pour Intégrations (dans la section Ressources). Pour plus d'informations, voir Gestion des rôles d'administration en utilisant RBAC.
D'abord, configurez l'intégration de locataire MS en tant que connecteur parent. Ce connecteur peut être utilisé pour toutes les intégrations Microsoft. Si vous avez déjà créé le connecteur parent, allez à l'étape 2.
Pour créer l'intégration de locataire MS :
- Dans le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur l'onglet Applications intégrées.
- Cliquez sur Nouveau. Le panneau Nouveau connecteur s'ouvre.
-
Dans le panneau Nouveau connecteur, sélectionnez l'application Locataire MS (Configurer un nouveau locataire MS).
- Entrez le Nom du connecteur.
-
Cliquez sur Autoriser et enregistrer.
Un nouvel onglet de navigateur s'ouvre vers l'application Microsoft 365.
- Dans le nouvel onglet du navigateur, authentifiez-vous à l'application Microsoft 365 :
-
Sélectionnez le compte Microsoft pour l'application Microsoft 365.
Sinon, il peut y avoir une erreur d'authentification Microsoft.
- Entrez le mot de passe pour l'application et approuvez-le.
- Acceptez les autorisations pour permettre à Cato d'accéder à l'application Microsoft 365.
-
L'écran indique que vous avez appliqué avec succès les autorisations pour l'application.
Vous pouvez fermer l'onglet du navigateur et revenir à l'Application de gestion Cato.
-
- L'application SaaS Microsoft 365 est ajoutée à l'onglet Applications intégrées.
Après avoir configuré le Connecteur Parent Microsoft 365, créez le connecteur Defender.
Pour créer le connecteur Defender Microsoft :
- Dans le menu de navigation, cliquez sur Ressources > Intégrations.
- Cliquez sur l'onglet Intégrations activées.
-
Cliquez sur Nouveau.
Le panneau Nouvelle intégration s'ouvre.
- Sélectionnez l'Application SaaS que vous souhaitez ajouter.
- Sélectionnez le Locataire Principal Microsoft qui a été créé à l'Étape 1.
- (Optionnel) Ajouter une description.
-
Cliquez sur Enregistrer.
Le CMA se connecte au fournisseur.
-
Cliquez sur Autoriser.
Un écran d'autorisations Microsoft apparaîtra.
- Examinez les autorisations demandées et cliquez sur Accepter.
- L'application est visible sur le tableau Applications intégrées avec un statut Connecté.
0 commentaire
Cet article n'accepte pas de commentaires.