この記事では、Microsoft Defenderのデバイス管理統合の設定方法を説明します。
デバイスインテリジェンスを強化するために、Microsoft DefenderデバイスメタデータをCatoのIoT/OT セキュリティサービスのためのデバイス探索と統合することができます。 両方のプラットフォームからのメタデータは統合され、可視性と分類を向上させる統合デバイスプロファイルを作成します。
統合ビューはHome > Devices > Inventoryタブに表示され、管理されたアセットと未管理のアセットの両方の識別を向上させます。 より正確で完全なデバイスデータを用いることで、ネットワーク全体でより情報に基づいたセキュリティの意思決定を行うことができます。 詳細については、デバイスインベントリとは?を参照してください。.
この統合はデバイスインテリジェンスを強化し、デバイスポスチャチェックをサポートしません。
デバイス管理統合を設定するには、次の操作が必要です:
- Microsoft 365 親コネクタを作成します。
- Microsoft Defender コネクタを作成します。
この機能にはIoT/OT セキュリティライセンスが必要です。
Defender統合を設定するには、APIアプリを作成します。
- IoT/OTライセンスが必要です。
-
次のいずれかのMicrosoftライセンスが必要です:
- Microsoft 365 E5ライセンス
- Microsoft 365 E3ライセンスにE5コンプライアンスアドオンを追加
- Microsoft 365 E3ライセンスにE5 eDiscoveryと監査アドオンを追加
- Office 365 E5ライセンス
- コネクタを追加するには、統合(リソースセクション内)の編集者権限が必要です。 詳細情報は、Managing Admin Roles Using RBACを参照してください。
まず、MSテナント統合を親コネクタとして設定します。 このコネクタはすべてのMicrosoft統合に使用できます。 親コネクタを既に作成した場合は、ステップ2に進んでください。
MSテナント統合を作成するには:
- ナビゲーションメニューから、リソース > 統合を選択し、統合されたアプリタブをクリックします。
- 新規をクリックします。 新規コネクタパネルが開きます。
-
新規コネクタパネルで、MSテナント(新しいMSテナントを設定)アプリを選択します。
- コネクタ名を入力します。
-
認証して保存をクリックします。
新しいブラウザタブが開き、Microsoft 365アプリが表示されます。
- 新しいブラウザタブで、Microsoft 365アプリに認証します:
-
Microsoft 365アプリのMicrosoftアカウントを選択します。
そうでない場合、Microsoft認証エラーが発生する可能性があります。
- アプリのパスワードを入力して承認します。
- 権限を承認して、CatoがMicrosoft 365アプリにアクセスできるようにします。
-
画面には、アプリの権限が正常に適用されたことが表示されます。
ブラウザタブを閉じてCato管理画面に戻ることができます。
-
- Microsoft 365 SaaSアプリケーションが統合されたアプリタブに追加されます。
Microsoft 365親コネクタを設定した後、Defenderコネクタを作成します。
Microsoft Defender コネクタを作成するには:
- ナビゲーションメニューから、リソース > 統合をクリックします。
- 設定済み統合タブをクリックします。
-
新規をクリックします。
新規統合パネルが開きます。
- 追加したいSaaS アプリケーションを選択します。
- ステップ1で作成したMicrosoft プライマリーテナントを選択します。
- (オプション)説明を追加します。
-
保存をクリックしてください。
CMAがベンダーに接続します。
-
承認するをクリックします。
Microsoft権限画面が表示されます。
- 要求された権限を確認して、承認するをクリックします。
- アプリは統合されたアプリテーブルに接続済みのステータスで表示されます。
0件のコメント
記事コメントは受け付けていません。