Eine Mitteilung an unsere Kunden und Partner im Nahen Osten
Weitere Informationen
Akademie
Laboratorien
Karriere
Partner-Anmeldung
Unterstützung
INTEGRATION

Microsoft

Verbesserung der Transparenz über OT IT-Ressourcen in Nozomi Vantage Bestands- und Compliance-Daten zu registrierten Geräten aus Microsoft Entra ID.

Über
Microsoft

Microsoft Entra ID ist ein cloud Identitäts- und Zugriffsverwaltungsdienst für die Registrierung und Verwaltung von Geräten. Durch die Integration von Microsoft Entra ID in Nozomi Vantage erhalten Sicherheitsteams einen konsolidierten Überblick über die verwalteten Ressourcen in IT- und OT – dabei werden die Bestandsdaten der registrierten Geräte sowie Compliance-Daten direkt in Vantage importiert. Dadurch wird das Asset-Register mit verlässlichen Daten aus der Microsoft-Verwaltungsebene angereichert, was die Untersuchung von Vorfällen beschleunigt, blinde Flecken in kritischen Infrastrukturumgebungen reduziert und es Analysten ermöglicht, IAM-Telemetriedaten mit OT zu korrelieren, ohne die Konsole wechseln zu müssen.

Eigenschaften

Datentypen für Importe

Vantage Folgendes aus
Microsoft Entra ID
:

  • Erweiterung der Asset-Details und Anlegen neuer Assets in Vantage

    Microsoft Entra ID stellt Datensätze bereit, darunter den Anzeigenamen des Geräts, die Geräte-ID, das Betriebssystem und dessen Version, den Gerätetyp, den Beitrittsstatus (Entra-Beitritt / Hybrid / Registriert), den Compliance-Status, den Eigentümer sowie den Zeitstempel der Registrierung – um bestehende Vantage anzureichern und neue Asset-Datensätze für Endpunkte zu erstellen, die im OT noch nicht erfasst wurden.

Gemeinsame Anwendungsfälle

  • Korrelation von Microsoft-Signalen mit OT Netzwerkwarnungen

    Wenn Nozomi Vantage einen Anomaliealarm für ein Gerät innerhalb eines OT Vantage , kann der Analyst in Vantage direkt zum Microsoft Entra ID-Datensatz desselben Assets wechseln, Vantage den Vertrauensstatus des Geräts, die letzte Anmeldung und den Compliance-Status Vantage überprüfen – und das alles, ohne den Vantage zu verlassen. Diese schichtübergreifende Korrelation zeigt auf, ob eine Anomalie auf Netzwerkebene mit von Microsoft beobachteten Aktivitäten zusammenfällt, wodurch sich die Zeit verkürzt, die zur Bestätigung oder zum Ausschluss eines Vorfalls benötigt wird.

  • Schließung von Lücken in der Bestandsaufnahme von Anlagen in den Bereichen IT und OT

    Geräte, die von Microsoft Entra ID erfasst, aber noch nicht von Nozomi erkannt wurden, werden automatisch als neue Asset-Datensätze in Vantage angelegt. Diese werden mit dem Anzeigenamen des Geräts, dem Betriebssystem, dem Beitrittstyp und dem Compliance-Status aus der Microsoft-Verwaltungsebene gefüllt. OT können das daraus resultierende einheitliche Inventar überprüfen, um nicht überwachte oder unzureichend geschützte Assets in industriellen und kritischen Infrastrukturbereichen zu identifizieren und anschließend den Einsatz von Sensoren entsprechend zu priorisieren.

  • Verknüpfung von Netzwerkbeobachtungen mit dem Identitätskontext der registrierten Geräte

    Bei Microsoft Entra ID registrierte Geräte werden mit den in Vantage im OT IT-Netzwerk erfassten Ressourcen abgeglichen, wodurch Endpunkte identifiziert werden, die zwar im Netzwerk aktiv sind, aber nicht im Verzeichnis verwaltet werden, oder die zwar im Verzeichnis verwaltet werden, aber in der Netzwerküberwachung fehlen. Diese Korrelation unterstützt Zero-Trust-Audit-Workflows, bei denen jedes im Netzwerk erfasste Gerät einer bekannten, identitätsverwalteten Ressource zugeordnet werden muss.

Voraussetzungen für die Integration

  • AktiverVantage , dem die Rolle „Connector-Konfiguration“ für das Administratorkonto zugewiesen wurde
  • Microsoft Entra ID-Mandant mit einer App-Registrierung, der die Graph-Berechtigung „Device.Read.All“ gewährt wurde
  • Konsistente Hostnamen, IP-Adressen oder MAC-Adressen zwischen den in Microsoft Entra ID erfassten Ressourcen und den Vantage Ressourcen, um eine genaue Korrelation und Deduplizierung der Ressourcen zu ermöglichen
  • Ausgehende Netzwerkverbindung von Vantage endpoint des Quelltools endpoint HTTPS (diese Voraussetzung ist ein Platzhalter für die Bereitstellung und kann an Ihre Umgebung angepasst werden)
  • Ausgehende Netzwerkverbindung von Vantage endpoint des Quelltools endpoint HTTPS (diese Voraussetzung ist ein Platzhalter für die Bereitstellung und kann an Ihre Umgebung angepasst werden)

Ähnliche Produkte

Microsoft

Produkt:

Microsoft Intune

Entworfen von Nozomi

Diese Integration wird von Nozomi Networks entwickelt und gepflegt.

Ein nach oben gerichteter Chevron

Microsoft

Produkt:

Microsoft Defender für Endpoint

Entworfen von Nozomi

Diese Integration wird von Nozomi Networks entwickelt und gepflegt.

Ein nach oben gerichteter Chevron

Microsoft

Produkt:

Wächterin

Entworfen von einer dritten Partei

Diese Integration wurde nicht von Nozomi Networks entwickelt und wurde noch nicht auf technische Best Practices überprüft.

Ein nach oben gerichteter Chevron
Produkt
Microsoft Entra ID
Anbieter
Microsoft
Kategorie
Identitäts- und Zugangskontrolle
Zertifizierung
Entworfen von Nozomi
Besuchen Sie
Microsoft

Weitere Ressourcen

Fallstudien
Inhalt Packs
Datenblätter
OT Cyber FAQs

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.

Demo anfordernDemo ansehen

Abonnieren

LinkedIn

Demo

PLATFORM

Überblick über die PlattformVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrationenPSIRT

Professionelle Dienstleistungen

Professionelle DienstleistungenBeauftragter IngenieurFast Track DienstleistungenGesundheitscheck-ServiceOptimierung der Dienstleistung

Lösungen: Geschäftsanforderungen

Erkennung von und Reaktion auf BedrohungenKontinuierliche NetzwerküberwachungVerwaltung des AnlagenbestandsRisiko- und SchwachstellenmanagementIoT SicherheitCybersecurity im Rechenzentrum

Lösungen: Einhaltung der Vorschriften

DoW ZT für OTISA/IEC 62443-Normen NERC CIPNIS2-RichtlinieSEC-CybersicherheitsregelnTSA-Sicherheitsrichtlinien

Lösungen: Industrie

FlughäfenStromversorgungsunternehmenGesundheitswesenFöderale RegierungHerstellungMaritimBergbauÖl und GasPharmazeutischeSchieneEinzelhandelIntelligente StädteWasser/Abwasser

Lernen Sie

AkademieKarriereUnternehmenKundengeschichtenKontaktPartnerRessourcenLaboratorienRechtlichesTrust Center
LinkedIn-Logo
© 2026 Nozomi Networks . Alle Rechte vorbehalten. Datenschutzerklärung und Zertifizierungen. Systemstatus.