Una nota ai nostri clienti e partner in Medio Oriente
Maggiori informazioni
Academy
Laboratori
Carriere
Log in per i partner
Supporto
INTEGRAZIONE

Microsoft

Miglioramento della visibilità delle risorse OT IT in Nozomi Vantage all'inventario dei dispositivi registrati e ai dati di conformità provenienti da Microsoft Entra ID.

Circa
Microsoft

Microsoft Entra ID è un servizio di gestione delle identità e degli accessi cloud per la registrazione e la gestione dei dispositivi. Integrando Microsoft Entra ID con Nozomi Vantage, i team di sicurezza ottengono una visione consolidata delle risorse gestite OT IT e OT , importando direttamente in Vantage l’inventario dei dispositivi registrati e i dati di conformità. Ciò arricchisce il registro delle risorse con dati autorevoli provenienti dal piano di gestione Microsoft, accelerando le indagini sugli incidenti, riducendo i punti ciechi negli ambienti delle infrastrutture critiche e consentendo agli analisti di correlare la telemetria IAM con le osservazioni OT senza dover cambiare console.

Caratteristiche

Tipi di dati degli importatori

Vantage quanto segue da
Microsoft Entra ID
:

  • Arricchimento dei dettagli delle risorse e creazione di nuove risorse in Vantage

    Microsoft Entra ID fornisce dati quali il nome visualizzato del dispositivo, l'ID del dispositivo, il sistema operativo e la versione, il tipo di dispositivo, il tipo di integrazione (integrato in Entra / ibrido / registrato), lo stato di conformità, la proprietà e il timestamp di registrazione, al fine di arricchire Vantage esistenti e creare nuovi record di risorse per gli endpoint non ancora rilevati sulla OT .

Casi d'uso congiunti

  • Correlazione tra i segnali di Microsoft e gli avvisi OT

    Quando Nozomi Vantage un allarme di anomalia per un dispositivo all’interno di un OT , l’analista può passare direttamente al record Microsoft Entra ID dello stesso asset in Vantage verificare lo stato di affidabilità del dispositivo, l’ultimo accesso e il livello di conformità, il tutto senza uscire dal flusso di lavoro Vantage . Questa correlazione tra i diversi livelli evidenzia se un’anomalia a livello di rete coincide con l’attività osservata da Microsoft, riducendo il tempo necessario per confermare o escludere un incidente.

  • Colmare le lacune nell'inventario delle risorse tra IT e OT

    I dispositivi registrati da Microsoft Entra ID ma non ancora rilevati dai sensori Nozomi vengono automaticamente creati come nuovi record di risorse in Vantage, con informazioni quali il nome visualizzato del dispositivo, il sistema operativo, il tipo di integrazione e lo stato di conformità ricavati dal piano di gestione Microsoft. I team OT possono verificare l’inventario unificato risultante per identificare le risorse non monitorate o insufficientemente protette nelle zone industriali e nelle infrastrutture critiche, per poi stabilire le priorità di implementazione dei sensori di conseguenza.

  • Collegamento delle osservazioni di rete al contesto identificativo dei dispositivi registrati

    I dispositivi registrati su Microsoft Entra ID vengono confrontati con le risorse rilevate sulle reti OT IT in Vantage, individuando così gli endpoint attivi in rete ma non gestiti dalla directory, oppure quelli gestiti dalla directory ma non rilevati dal monitoraggio di rete. Questa correlazione supporta i flussi di lavoro di audit zero-trust, in cui ogni dispositivo rilevato in rete deve corrispondere a una risorsa nota gestita a livello di identità.

Prerequisiti per l'integrazione

  • Vantage Nozomi Vantage attivo a cui è stato assegnato il ruolo “connector-configuration” all’account amministratore
  • Tenant Microsoft Entra ID con una registrazione dell'app a cui è stata concessa l'autorizzazione Device.Read.All di Graph
  • Coerenza tra i nomi host, gli indirizzi IP o MAC delle risorse registrate in Microsoft Entra ID e quelle Vantage, al fine di consentire una correlazione accurata delle risorse e la deduplicazione
  • Connettività di rete in uscita da Vantage endpoint API dello strumento di origine endpoint HTTPS (questo prerequisito è un segnaposto di implementazione e può essere modificato in base al proprio ambiente)
  • Connettività di rete in uscita da Vantage endpoint API dello strumento di origine endpoint HTTPS (questo prerequisito è un segnaposto di implementazione e può essere modificato in base al proprio ambiente)

Prodotti correlati

Microsoft

Prodotto:

Microsoft Intune

Creato da Nozomi

Questa integrazione è sviluppata e gestita da Nozomi Networks.

Un gallone che punta verso l'alto

Microsoft

Prodotto:

Microsoft Defender per Endpoint

Creato da Nozomi

Questa integrazione è sviluppata e gestita da Nozomi Networks.

Un gallone che punta verso l'alto

Microsoft

Prodotto:

Sentinel

Progettato da terzi

Questa integrazione non è stata sviluppata da Nozomi Networks e non è ancora stata esaminata per verificare le migliori pratiche tecniche.

Un gallone che punta verso l'alto
Prodotto
Microsoft Entra ID
Venditore
Microsoft
Categoria
Controllo dell'identità e dell'accesso
Certificazione
Creato da Nozomi
Visita
Microsoft

Altre risorse

Casi di studio
Content Packs
Schede tecniche
Domande frequenti sull'OT cybersecurity

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .

Richiedi una demoGuarda la demo

Iscriviti

LinkedIn

Demo

PIATTAFORMA

Panoramica della piattaformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrazioniPSIRT

Servizi professionali

Servizi professionaliIngegnere designatoServizi Fast TrackServizio di controllo della saluteServizio di ottimizzazione

Soluzioni: Esigenze aziendali

Rilevamento e risposta alle minacceMonitoraggio continuo della reteGestione dell'inventario degli assetGestione dei rischi e delle vulnerabilitàSicurezza IoTSicurezza informatica dei data center

Soluzioni: Conformità

DoW ZT per OTNorme ISA/IEC 62443 NERC CIPDirettiva NIS2Norme di sicurezza informatica della SECDirettive di sicurezza TSA

Soluzioni: Industria

AeroportualeServizi elettriciHealthcareSettore governativoManifatturieroMarittimoMinerarioOil & GasFarmaceuticoFerroviarioRetailSmart cityIdrico e acque reflue

Impara

AcademyCarriereAziendaStorie di clientiContattaciPartnerRisorseLaboratoriLegaleTrust Center
Logo LinkedIn
© 2026 Nozomi Networks . Tutti i diritti riservati. Informativa sulla privacy e certificazioni. Stato del sistema.