Microsoft Defender: Настройка интеграции управления устройствами

Эта статья объясняет, как настроить интеграцию управления устройствами для Microsoft Defender.

Обзор

Чтобы улучшить интеллектуальность устройств, вы можете интегрировать метаданные устройства Microsoft Defender с обнаружением устройств Cato для сервиса безопасности IoT/OT. Метаданные с обеих платформ объединяются, создавая единые профили устройств, которые улучшают видимость и классификацию.

Объединенный вид отображается на вкладке Главная > Устройства > Инвентарь и помогает улучшить идентификацию как управляемых, так и неуправляемых активов. С более точными и полными данными об устройствах вы можете принимать более обоснованные решения по безопасности в вашей сети. Для получения дополнительной информации о инвентаризации устройств см. Что такое Инвентаризация устройств?.

Эта интеграция расширяет информацию об устройстве и не поддерживает проверки состояния устройства.

Для настройки интеграции управления устройством вам необходимо:

Создать родительский коннектор для Microsoft 365
Создать коннектор для Microsoft Defender

Для этой функции требуется лицензия на безопасность IoT/OT.

Настройка интеграции Defender

Чтобы настроить интеграцию Defender, создайте API-приложение.

Предварительные требования

Вы должны иметь лицензию IoT/OT
Вы должны иметь одну из следующих лицензий Microsoft:
- Лицензия Microsoft 365 E5
- Лицензия Microsoft 365 E3 с добавлением соответствия E5
- Лицензия Microsoft 365 E3 с добавлением eDiscovery и аудита E5
- Лицензия Office 365 E5
Чтобы добавить коннектор, у вас должно быть разрешение редактора для Интеграции (в разделе Ресурсы). Для получения дополнительной информации см. Управление административными ролями с использованием RBAC.

Шаг 1: Создать родительский коннектор для Microsoft 365

Сначала настройте интеграцию MS Tenant как родительский коннектор. Этот коннектор может использоваться для всех интеграций Microsoft. Если вы уже создали родительский коннектор, перейдите к шагу 2.

Чтобы создать интеграцию MS Tenant:

В навигационном меню выберите Ресурсы > Интеграции и щелкните вкладку Интегрированные приложения.
Нажмите Новый. Откроется панель Новый коннектор.
На панели Новый коннектор выберите приложение MS Tenant (Настроить новый MS Tenant).
Введите Имя коннектора.
Нажмите Авторизовать и сохранить.

Откроется новая вкладка браузера с приложением Microsoft 365.
На новой вкладке браузера выполните аутентификацию в приложении Microsoft 365:
1. Выберите учетную запись Microsoft для приложения Microsoft 365.
  
  В противном случае может возникнуть ошибка аутентификации Microsoft.
2. Введите пароль для приложения и одобрите его.
3. Примите разрешения для предоставления доступа Cato к приложению Microsoft 365.
4. Экран показывает, что вы успешно применили разрешения для приложения.
  
  Вы можете закрыть вкладку браузера и вернуться к приложению управления Cato.
Приложение Microsoft 365 SaaS добавлено на вкладку Интегрированные приложения.

Шаг 2: Создать коннектор для Microsoft Defender

После того как вы настроили родительский коннектор Microsoft 365, создайте коннектор Defender.

Чтобы создать коннектор Microsoft Defender:

В навигационном меню нажмите Ресурсы > Интеграции.
Щелкните на вкладке Настроенные интеграции.
Нажмите Новый.

Откроется панель Новая интеграция.
Выберите SaaS Приложение, которое хотите добавить.
Выберите Основной арендатор Microsoft, который был создан на шаге 1.
(Опционально) Добавьте описание.
Нажмите Сохранить.

CMA подключается к поставщику.
Нажмите Авторизовать.

Появится экран разрешений Microsoft.
Просмотрите запрошенные разрешения и нажмите Принять.
Приложение отображается в таблице Интегрированные приложения со статусом Подключено.