マイクロソフト

インポーターのデータ型

• Vantageでの資産詳細情報の充実と新規作成

  Microsoft Defender for Endpoint は、デバイス名、IP アドレス、MAC アドレス、OS のプラットフォームとバージョン、オンボーディング状況、露出レベル、リスクスコア、最終検出日時などの記録を提供し、既存のVantage 充実させるとともに、OT まだ検出されていないエンドポイントについて新しいアセットレコードを作成します。

• 資産ソフトウェアのインベントリインポート

  Microsoft Defender for Endpoint は、Defender 脆弱性管理のインベントリから、インストールされているアプリケーション名、ベンダー、バージョン、および脆弱性の件数を報告します。この資産ごとのソフトウェア一覧はVantage にインポートされ、OT 、監視対象の各デバイス上で何が実行されているかについて、信頼性の高い情報を得ることができます。

• 資産のCPEおよびCVEのインポート

  Microsoft Defender for Endpoint は、Defender Vulnerability Management から CVE 識別子、CVSS スコア、エクスプロイトの入手可能性、および推奨されるセキュリティ更新プログラムを生成します。これらの調査結果は、CPEVantage にインポートされ、Nozomi 優先順位付けされた是正措置の追跡が可能になります。

共同利用事例

• マイクロソフトからのシグナルとOT のアラートを関連付ける

  Nozomi Vantage OT について異常アラートVantage 際、アナリストはVantage 内でその資産の Microsoft Defender for Endpoint のレコードにピボットし、Vantage から離れることなくVantage 最近の検知結果、防止イベント、隔離状況、エージェントの健全性をVantage このクロスレイヤー相関分析Vantage 、ネットワーク層の異常が Microsoft によって観測されたアクティビティと一致しているかどうかが明らかになり、インシデントの確認または却下に要する時間を短縮できます。

• ITとOTにわたる資産インベントリの不整合を解消する

  Microsoft Defender for Endpoint によって記録されたものの、Nozomi まだ検知されていないデバイスは、Vantage 内に新しい資産レコードとして自動的に作成されます。このレコードには、Microsoft の管理プレーンから取得されたホスト名、OS、エージェントの状態、および最終検知日時が反映されます。OT 、こうして統合されたインベントリを監査することで、産業用および重要インフラゾーン内の監視対象外または保護が不十分な資産を特定し、それに応じてセンサーの展開優先順位を決定することができます。

• 重要なOT における脆弱性の修正を優先する

  Microsoft Defender for Endpoint からインポートされた CVE の検出結果と深刻度スコアは、各資産に対するNozomi OT と併せて表示されるため、セキュリティエンジニアは、脆弱性の深刻度と影響を受けるデバイスの運用上の重要度の両方に基づいて、是正措置の優先順位付けを行うことができます。この統合ビューにより、IEC 62443 ギャップ評価などのコンプライアンス報告ワークフローにおいて、ネットワーク上で観測されたリスクと Microsoft が確認した脆弱性データの両方を、単一のVantage 参照することが可能になります。

統合の前提条件