Microsoft Defender: Configurar a Integração de Gerenciamento de Dispositivos

Este artigo explica como configurar a integração de Gerenciamento de Dispositivos para o Microsoft Defender.

Visão geral

Para aprimorar a inteligência de dispositivos, você pode integrar os metadados dos dispositivos do Microsoft Defender com a descoberta de dispositivos da Cato para o serviço de Segurança IoT/OT. Os metadados de ambas as plataformas são mesclados, criando perfis de dispositivos unificados que aprimoram a visibilidade e a classificação.

A visão combinada aparece na aba Inicial > Dispositivos > Inventário e ajuda a melhorar a identificação de ativos gerenciados e não gerenciados. Com dados de dispositivos mais precisos e completos, você pode tomar decisões de segurança mais informadas em toda a sua rede. Para mais informações sobre o Inventário de Dispositivos, consulte O que é o Inventário de Dispositivos?.

Esta integração aprimora a inteligência do dispositivo e não oferece suporte a verificações de Postura do Dispositivo.

Para configurar a integração de Gerenciamento de Dispositivos, você precisa:

Criar o Conector Principal do Microsoft 365
Criar o Conector Microsoft Defender

Uma licença de Segurança IoT/OT é necessária para esta funcionalidade.

Configurando a Integração do Defender

Para configurar a integração do Defender, crie um aplicativo API.

Pré-requisitos

Você deve ter uma Licença IoT/OT
Você deve ter uma das seguintes licenças Microsoft:
- Licença Microsoft 365 E5
- Licença Microsoft 365 E3 com complemento de Conformidade E5
- Licença Microsoft 365 E3 com complemento de eDiscovery e Auditoria E5
- Licença Office 365 E5
Para adicionar um conector, você deve ter permissão de editor para Integrações (na seção Recursos). Para mais informações, veja Gerenciando Funções de Admin Usando RBAC.

Etapa 1: Criar o Conector Principal do Microsoft 365

Primeiro, configure a integração do MS Tenant como o conector principal. Este conector pode ser usado para todas as integrações Microsoft. Se você já criou o conector principal, vá para a etapa 2.

Para criar a integração do MS Tenant:

No menu de navegação, selecione Recursos > Integrações e clique na aba Aplicativos Integrados.
Clique em Novo. O painel Novo Conector é aberto.
No painel Novo Conector, selecione o aplicativo MS Tenant (Configurar um novo MS Tenant).
Digite o Nome do Conector.
Clique em Autorizar e Salvar.

Uma nova aba do navegador é aberta para o aplicativo Microsoft 365.
Na nova aba do navegador, autentique-se no aplicativo Microsoft 365:
1. Selecione a conta Microsoft para o aplicativo Microsoft 365.
  
  Caso contrário, pode haver um erro de autenticação Microsoft.
2. Digite a senha do aplicativo e aprove-a.
3. Aceite as permissões para permitir que a Cato acesse o aplicativo Microsoft 365.
4. A tela mostrará que você aplicou com sucesso as permissões para o aplicativo.
  
  Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato.
O aplicativo SaaS Microsoft 365 é adicionado à aba Aplicativos Integrados.

Etapa 2: Criar o Conector Microsoft Defender

Após configurar o Conector Principal do Microsoft 365, crie o conector Defender.

Para criar o conector Microsoft Defender:

No menu de navegação, clique em Recursos > Integrações.
Clique na aba Integrações Ativas.
Clique em Novo.

O painel Nova Integração é aberto.
Selecione a Aplicação SaaS que você deseja adicionar.
Selecione o Inquilino Primário Microsoft que foi criado na Etapa 1.
(Opcional) Adicione uma descrição.
Clique em Salvar.

A CMA conecta-se ao fornecedor.
Clique em Autorizar.

Uma tela de permissões Microsoft aparecerá.
Revise as permissões solicitadas e clique em Aceitar.
O aplicativo está visível na tabela Aplicativos Integrados com status Conectado.