Microsoft Defender: 配置设备管理集成

本文解释了如何为 Microsoft Defender 配置设备管理集成。

概述

为了增强设备智能,您可以将 Microsoft Defender 设备元数据与 Cato 的物联网/运营技术安全服务的设备信息搜集相结合。 来自两个平台的元数据被合并,创建统一的设备配置文件,从而提高可见性和分类。

合并视图出现在主页 > 设备 > 库存标签页上,有助于改善对已管理和未管理资产的识别。 随着设备数据的准确性和完整性的提高,您可以在整个网络中作出更有依据的安全决定。 有关设备清单的更多信息,请参阅什么是设备清单?。.

此集成增强设备智能,不支持设备姿态检查。

要配置设备管理集成,您需要:

  1. 创建 Microsoft 365 父连接器
  2. 创建 Microsoft Defender 连接器

此功能需要 IoT/OT 安全许可证。

配置 Defender 集成

要配置 Defender 集成,需要创建一个 API 应用。

先决条件

  • 您必须拥有 IoT/OT 许可证

  • 您必须拥有以下 Microsoft 许可证之一:

    • Microsoft 365 E5 许可证
    • Microsoft 365 E3 许可证并包含 E5 合规性附加组件
    • Microsoft 365 E3 许可证并包含 E5 电子发现和审计附加组件
    • Office 365 E5 许可证
  • 要添加连接器,您必须拥有编辑者权限在资源 部分中的集成。 有关更多信息,请参阅 使用 RBAC 管理管理员角色

步骤 1:创建 Microsoft 365 父连接器

首先,将 MS 租户集成配置为父连接器。 此连接器可用于所有 Microsoft 集成。 如果您已经创建了父连接器,请转到步骤 2。

要创建 MS 租户集成:

  1. 在导航菜单中,选择 资源 > 集成 并点击 集成应用 标签。
  2. 点击新建新连接器面板打开。

  3. 新连接器面板中,选择MS 租户(配置新的 MS 租户)应用。

    新_Microsoft_365_Connector.png
  4. 输入连接器名称

  5. 点击授权并保存

    一个新的浏览器标签打开到 Microsoft 365 应用。

  6. 在新的浏览器标签中,认证到Microsoft 365应用:

    1. 选择Microsoft账户用于Microsoft 365应用。

      否则,可能会出现 Microsoft 认证错误。

    2. 输入应用的密码并批准。
    3. 接受权限以让 Cato 访问 Microsoft 365 应用。

    4. 屏幕显示您已成功应用应用的权限。

      Success_Connector_Permissions.png

      您可以关闭浏览器标签并返回到Cato管理应用程序。

  7. Microsoft 365 SaaS应用程序被添加到集成应用标签。

步骤 2:创建 Microsoft Defender 连接器

在您设置 Microsoft 365 父连接器后,创建 Defender 连接器。

要创建 Microsoft Defender 连接器:

  1. 从导航菜单,点击资源 > 集成
  2. 点击已配置的集成标签。

  3. 点击新建

    新集成面板打开。

  4. 选择您要添加的SaaS 应用程序
  5. 选择在步骤 1 中创建的Microsoft主要租户
  6. (可选)添加描述。

  7. 点击保存

    CMA 连接到供应商。

  8. 点击授权

    image-20250826-133358.png

    将出现 Microsoft 权限屏幕。

  9. 查看请求的权限并点击接受
  10. 应用在集成应用表格中显示为已连接状态。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论