Nota para nuestros clientes y socios en Oriente Medio
Más información
Academia
Laboratorios
Carreras profesionales
Acceso de socios
Ayuda
INTEGRACIÓN

Microsoft

Mejora de la visibilidad de los activos OT en Nozomi Vantage el inventario gestionado de dispositivos y los datos de software de Microsoft Intune.

Acerca de
Microsoft

Microsoft Intune es un servicio endpoint cloud para dispositivos móviles y ordenadores, que incluye políticas de cumplimiento normativo y seguridad. Al integrar Microsoft Intune con Nozomi Vantage, los equipos de seguridad obtienen una visión consolidada de los activos gestionados en OT de TI y OT , importando directamente a Vantage el inventario de dispositivos gestionados y los datos de software. Esto enriquece el registro de activos con datos fiables procedentes del plano de gestión de Microsoft, lo que acelera la investigación de incidentes, reduce los puntos ciegos en entornos de infraestructura crítica y permite a los analistas correlacionar la telemetría de la gestión de dispositivos móviles (UEM) con las observaciones OT sin necesidad de cambiar de consola.

Características

Tipos de datos del importador

Vantage lo siguiente desde
Microsoft Intune
:

  • Ampliación de los detalles de los activos y creación de nuevos activos en Vantage

    Microsoft Intune proporciona datos —como el nombre del dispositivo, las direcciones IP, la dirección MAC, el modelo, el fabricante, la plataforma y la versión del sistema operativo, el tipo de inscripción, el estado de cumplimiento, la hora de la última conexión y el usuario principal— para enriquecer Vantage existentes Vantage y crear nuevos registros de activos para los terminales que aún no se han detectado en la OT .

  • Importación del inventario de activos de Software

    Microsoft Intune proporciona un inventario de las aplicaciones detectadas, que incluye el nombre de la aplicación, el editor, la versión y el número de dispositivos, a partir de Intune Endpoint . Esta lista de software por activo se importa a Vantage, lo que ofrece a los equipos OT una visión fiable de lo que se está ejecutando en cada dispositivo supervisado.

Casos de uso conjuntos

  • Correlación de las señales de Microsoft con las alertas de OT

    Cuando Nozomi Vantage una alerta de anomalía para un dispositivo dentro de un OT , el analista puede acceder directamente al registro de Microsoft Intune de ese mismo activo en Vantage revisar el estado de cumplimiento, la hora de la última conexión y el perfil de configuración asignado, todo ello sin salir del flujo de Vantage . Esta correlación entre capas permite determinar si una anomalía en la capa de red coincide con la actividad observada por Microsoft, lo que reduce el tiempo necesario para confirmar o descartar un incidente.

  • Subsanar las deficiencias en el inventario de activos en los ámbitos de TI y OT

    Los dispositivos registrados por Microsoft Intune pero que aún no han sido detectados por los sensores Nozomi se crean automáticamente como nuevos registros de activos en Vantage, con información sobre el nombre del dispositivo, el modelo, el sistema operativo, la titularidad y el estado de inscripción, obtenida del plano de gestión de Microsoft. Los equipos OT pueden auditar el inventario unificado resultante para identificar activos no supervisados o con protección insuficiente en zonas industriales y de infraestructuras críticas, y así priorizar el despliegue de sensores en consecuencia.

  • Validación de la cobertura de endpoint en los ámbitos de TI y OT

    Al cotejar los dispositivos gestionados por Microsoft Intune con el inventario de dispositivos detectados en la red Vantage, los equipos de operaciones pueden identificar los terminales que están activos en la red pero que no figuran en la gestión de Microsoft Intune —una laguna habitual en el caso de los ordenadores portátiles de los contratistas, las estaciones de trabajo de ingeniería y los sistemas heredados en entornos industriales—.

Requisitos previos para la integración

  • Vantage activo Nozomi Vantage al que se le ha asignado el rol de configuración de conectores en la cuenta de administración
  • Al inquilino de Microsoft Intune con un registro de aplicación de Entra ID se le han concedido los permisos de Graph DeviceManagementManagedDevices.Read.All y DeviceManagementApps.Read.All
  • Nivel de licencia y conjunto de funciones de Microsoft Intune que incluye la recopilación de inventario de software
  • Coherencia en los nombres de host, las direcciones IP o las direcciones MAC entre los activos registrados en Microsoft Intune y los activos Vantage, con el fin de permitir una correlación y una deduplicación precisas de los activos
  • Conectividad de red saliente desde Vantage endpoint de la API de la herramienta de origen endpoint HTTPS (este requisito previo es un marcador de posición de implementación y puede ajustarse para adaptarse a tu entorno)

Productos relacionados

Microsoft

Producto:

Microsoft Entra ID

Diseñado por Nozomi

Nozomi Networks desarrolla y mantiene esta integración.

Un chevron apuntando hacia arriba

Microsoft

Producto:

Microsoft Defender para Endpoint

Diseñado por Nozomi

Nozomi Networks desarrolla y mantiene esta integración.

Un chevron apuntando hacia arriba

Microsoft

Producto:

Centinela

Diseñado por terceros

Esta integración no ha sido desarrollada por Nozomi Networks, y aún no ha sido revisada en cuanto a mejores prácticas técnicas.

Un chevron apuntando hacia arriba
Producto
Microsoft Intune
Vendedor
Microsoft
Categoría
Gestión de Endpoint
Certificación
Diseñado por Nozomi
Visite
Microsoft

Más recursos

Casos prácticos
Paquetes de contenidos
Fichas técnicas
Preguntas frecuentes OT

Da el siguiente paso.

Descubra lo fácil que es identificar y responder a las ciberamenazas automatizando el descubrimiento, inventario y gestión de activos OT e IoT .

Solicitar una demostraciónVer demostración

Suscríbase a

LinkedIn

Demo

PLATAFORMA

PlataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegracionesPSIRT

Servicios profesionales

Servicios profesionalesIngeniero designadoServicios rápidosServicio de chequeo médicoServicio de optimización

Soluciones: Necesidades de las empresas

Detección y respuesta a amenazasSupervisión continua de la redGestión del inventario de activosGestión de riesgos y vulnerabilidadesIoT SeguridadCiberseguridad de los centros de datos

Soluciones: Conformidad

DoW ZT para OTNormas ISA/IEC 62443 PIC NERCDirectiva NIS2Normas de ciberseguridad de la SECDirectivas de seguridad de la TSA

Soluciones: Industria

AeropuertosServicios eléctricosSanidadGobierno federalFabricaciónMarítimoMineríaPetróleo y gasFarmacéuticaFerrocarrilVenta al por menorCiudades inteligentesAgua y aguas residuales

Aprenda

AcademiaCarreras profesionalesEmpresaHistorias de clientesPóngase en contacto con nosotrosSociosRecursosLaboratoriosLegalCentro de confianza
Logotipo de LinkedIn
© 2026 Nozomi Networks . Todos los derechos reservados. Aviso de privacidad y certificaciones. Estado del sistema.