Note à l'attention de nos clients et partenaires au Moyen-Orient
Plus d'informations
Académie
Laboratoires
Carrières
Connexion des partenaires
Soutien
INTEGRATION

Microsoft

Améliorer la visibilité des actifs informatiques OT dans Nozomi Vantage l'inventaire des appareils gérés et aux données logicielles provenant de Microsoft Intune.

A propos de
Microsoft

Microsoft Intune est un service endpoint cloud, destiné aux appareils mobiles et aux ordinateurs, qui intègre des politiques de conformité et de sécurité. L’intégration de Microsoft Intune à Nozomi Vantage permet aux équipes de sécurité de bénéficier d’une vue consolidée des actifs gérés dans OT informatiques (IT) et OT , grâce à l’importation directe dans Vantage de l’inventaire des appareils gérés et des données logicielles. Cela enrichit le registre des actifs avec des données fiables issues de la couche de gestion Microsoft, ce qui accélère les enquêtes sur les incidents, réduit les angles morts dans les environnements d’infrastructures critiques et permet aux analystes de corréler les données télémétriques UEM avec les observations OT sans avoir à changer de console.

Caractéristiques

Types de données d'importation

Vantage les éléments suivants depuis
Microsoft Intune
:

  • Enrichissement des détails des actifs et création de nouveaux actifs dans Vantage

    Microsoft Intune fournit des informations telles que le nom de l'appareil, les adresses IP, l'adresse MAC, le modèle, le fabricant, la plateforme et la version du système d'exploitation, le type d'inscription, l'état de conformité, l'heure de la dernière connexion et l'utilisateur principal, afin d'enrichir Vantage existants et de créer de nouvelles fiches d'actifs pour les terminaux qui n'ont pas encore été détectés sur le OT .

  • Importation de l'inventaire des actifs

    Microsoft Intune fournit un inventaire des applications détectées, comprenant le nom de l'application, son éditeur, sa version et le nombre d'appareils concernés, à partir d'Intune Endpoint . Cette liste de logiciels, établie par appareil, est importée dans Vantage, offrant ainsi aux équipes OT une vue d'ensemble fiable des applications en cours d'exécution sur chaque appareil surveillé.

Cas d'utilisation conjoints

  • Mise en corrélation des signaux Microsoft avec les alertes OT

    Lorsque Nozomi Vantage une alerte d’anomalie concernant un périphérique situé dans un OT , l’analyste peut accéder directement à la fiche Microsoft Intune de ce même périphérique dans Vantage examiner son état de conformité, l’heure de sa dernière connexion et le profil de configuration qui lui a été attribué, le tout sans quitter le workflow Vantage . Cette corrélation inter-couches permet de déterminer si une anomalie au niveau de la couche réseau coïncide avec une activité observée par Microsoft, ce qui réduit le temps nécessaire pour confirmer ou écarter un incident.

  • Combler les lacunes en matière d'inventaire des actifs dans les domaines de l'informatique (IT) et OT

    Les appareils enregistrés par Microsoft Intune mais qui n’ont pas encore été détectés par les capteurs Nozomi sont automatiquement créés sous forme de nouvelles fiches d’actifs dans Vantage. Ces fiches sont renseignées avec le nom de l’appareil, son modèle, son système d’exploitation, son propriétaire et son statut d’inscription, informations issues de la plateforme de gestion Microsoft. Les équipes OT peuvent analyser l’inventaire unifié ainsi généré afin d’identifier les actifs non surveillés ou insuffisamment protégés dans les zones industrielles et les infrastructures critiques, puis hiérarchiser le déploiement des capteurs en conséquence.

  • Validation de la couverture endpoint dans les environnements informatiques (IT) et OT

    En recoupant les appareils gérés par Microsoft Intune avec l'inventaire des appareils détectés sur le réseau Vantage, les équipes opérationnelles peuvent identifier les terminaux actifs sur le réseau mais qui ne sont pas pris en charge par Microsoft Intune — une lacune courante concernant les ordinateurs portables des sous-traitants, les postes de travail des ingénieurs et les systèmes hérités dans les environnements industriels.

Conditions préalables à l'intégration

  • Vantage Nozomi Vantage actif auquel le rôle « configuration des connecteurs » a été attribué au compte administrateur
  • Un tenant Microsoft Intune pour lequel une application Entra ID a été enregistrée s'est vu accorder les autorisations Graph « DeviceManagementManagedDevices.Read.All » et « DeviceManagementApps.Read.All ».
  • Niveau de licence et ensemble de fonctionnalités de Microsoft Intune comprenant la collecte d'inventaire logiciel
  • Cohérence des noms d'hôte, des adresses IP ou des adresses MAC entre les actifs enregistrés dans Microsoft Intune et ceux Vantage, afin de permettre une corrélation et une déduplication précises des actifs
  • Connectivité réseau sortante entre Vantage le endpoint de l'API de l'outil source endpoint HTTPS (cette condition préalable est une valeur par défaut de déploiement et peut être adaptée à votre environnement)

Produits apparentés

Microsoft

Produit :

Microsoft Entra ID

Conçu par Nozomi

Cette intégration est développée et maintenue par Nozomi Networks

Un chevron pointant vers le haut

Microsoft

Produit :

Microsoft Defender pour Endpoint

Conçu par Nozomi

Cette intégration est développée et maintenue par Nozomi Networks

Un chevron pointant vers le haut

Microsoft

Produit :

Sentinelle

Conçu par un tiers

Cette intégration n'a pas été développée par Nozomi Networks et n'a pas encore fait l'objet d'un examen des meilleures pratiques techniques.

Un chevron pointant vers le haut
Produit
Microsoft Intune
Vendeur
Microsoft
Catégorie
Gestion des Endpoint
Certification
Conçu par Nozomi
Visiter
Microsoft

Plus de ressources

Études de cas
Packs de contenu
Fiches techniques
FAQ sur le cyberespace OT

Passez à l'étape suivante.

Découvrez à quel point il est facile d'identifier les cybermenaces et d'y répondre en automatisant la découverte, l'inventaire et la gestion de vos actifs OT et IoT .

Demander une démonstrationRegarder la démo

S'abonner

LinkedIn

Démonstration

PLATEFORME

Aperçu de la plate-formeVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntégrationsPSIRT

Services professionnels

Services professionnelsIngénieur désignéServices Fast TrackService de bilan de santéService d'optimisation

Solutions : Besoins des entreprises

Détection et réponse aux menacesSurveillance continue du réseauGestion de l'inventaire des actifsGestion des risques et des vulnérabilitésIoT SécuritéCybersécurité des centres de données

Solutions : Conformité

DoW ZT pour OTNormes ISA/IEC 62443 NERC CIPDirective NIS2Règles de la SEC en matière de cybersécuritéDirectives de sécurité de la TSA

Solutions : Industrie

AéroportsServices d'électricitéSoins de santéGouvernement fédéralFabricationMaritimeExploitation minièrePétrole et gazPharmaceutiqueRailVente au détailVilles intelligentesEau et eaux usées

Apprendre

AcadémieCarrièresEntrepriseTémoignages de clientsNous contacterPartenairesRessourcesLaboratoiresJuridiqueCentre fiduciaire
Logo LinkedIn
© 2026 Nozomi Networks . Tous droits réservés. Politique de confidentialité et certifications. État du système.