SGC セントラル を使用して Microsoft Defender Endpoint のサービスグラフコネクタを構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • Microsoft Defender for Endpoint データを 構成管理データベース (CMDB) にプルするようにスケジュール済みインポートジョブを設定します。

    始める前に

    次のいずれかの作業を完了します。
    • Microsoft Defender Endpoint のサービスグラフコネクタ バージョン 1.1.0 以降をServiceNow Storeからインストールします。 インストール手順 ServiceNow Store については、「 ServiceNow Store アプリケーションのインストール」を参照してください。
    • Microsoft Defender for Endpoint へのアクティブなサブスクリプションがあることを確認します。
    • Microsoft Defender for Endpoint へのプログラムによるアクセスを取得するための Azure アプリケーションが作成されていることを確認します。Microsoft 365 ドキュメントの「ユーザーなしで Microsoft Defender for Endpoint にアクセスするアプリを作成する」を参照してください。
    • Microsoft Defender for Endpoint アドミニストレーターアカウントのテナント ID、クライアント ID、およびクライアントシークレットの詳細を取得します。
    • Microsoft Defender for Endpoint で、Machine.Read.All および Machine.ReadWrite.All のアクセス許可を有効にします。List machines API については、Microsoft 365 ドキュメントの「アクセス許可」を参照してください。
    必要なロール:次の表は、プレイブックの各ステージに必要なロールを示しています。
    表 : 1. 各プレイブックステージに必要なロール
    ステージ ロール
    必須条件 アドミン
    セットアップ SGC-Admin (sn_cmdb_int_util.sgc_admin) または admin
    注:
    バックグラウンドスクリプトを実行し、SGC-Admin ユーザーにグローバルテーブルへのアクセス権を付与するには、admin ユーザーロールが必要です。サービスグラフコネクタのユーザーロールの詳細については、「サービスグラフコネクタ ユーザーロール」を参照してください。

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、サービスグラフワークスペースまたは CMDB ワークスペースSGC セントラルを使用してアクティブ化されます。SGC セントラルアプリケーションを構成するには、「SGC セントラル の構成」を参照してください。プレイブックの操作方法の詳細については、「プレイブックとやり取りする」を参照してください。

    手順

    1. SGC セントラルを開くには、次のいずれかの方法を使用します。
      • 移動先 ワークスペース > サービスグラフワークスペースをクリックし、左側のナビゲーションパネルで [取り込み] アイコン を選択して SGC セントラル ビューを開きます。
      • 移動先 ワークスペース > CMDB ワークスペース > SGC セントラル.
    2. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    3. [接続を作成] ウィンドウで、Microsoft Defender コネクタタイプを選択し、[接続を設定] を選択します。
      デフォルトの接続である SG Defender OAuth2.0 接続 (Microsoft Defender for Endpoint 向け) は、このアプリケーション内で利用できます。Microsoft Defender Endpoint のサービスグラフコネクタ は単一のインスタンスしかサポートしないため、デフォルト接続を初めて構成することも、後で編集を再開することもできます。
    4. コネクタを使用して初めて接続を設定するための最初の前提条件を満たします。
      注:
      この手順は、初回セットアップ時にのみ必要です。「SGC セントラルで接続を作成するときの初期セットアップタスクの実行」を参照してください。
    5. 接続の詳細を入力し、Microsoft Defender for Endpoint データをインポートするための API 接続をテストします。
      1. プレイブックの [セットアップ (Setup)] ステージで、[接続を構成してテスト (Configure and test connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [接続を構成してテスト (Configure and test connection)] フォーム
        フィールド 説明
        接続名 Microsoft Defender for Endpoint 接続レコードを識別する名前です。
        注:
        このフィールドは、自動的に「SG Defender OAuth2.0 接続」に設定されます。フィールド値はそのままにします。
        OAuth クライアント ID 事前準備」セクションで説明されている、ご利用中の Microsoft Defender for Endpoint アプリケーション (クライアント) ID。
        OAuth クライアントシークレット 事前準備」セクションで説明されている、ご利用中の Microsoft Defender for Endpoint のクライアントシークレット。
        OAuth トークン URL Microsoft Defender for Endpoint のトークン URL。
        トークン URL を次の形式で入力します。 
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        ここでの <tenantid> は、「事前準備」セクションで説明されている Microsoft Defender for Endpoint のテナント ID です。
        MID サーバーを使用 MID サーバーを使用するためのオプションです。
        注:
        MID サーバーの使用はオプションです。
        MID 選択 コネクターが使用する MID サーバーの名前。

        このフィールドは、[MID サーバーを使用] チェックボックスをオンにした場合にのみ表示されます。
      3. [接続の更新とテスト] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    6. 定期的にデータをインポートするようにインポートスケジュールを構成します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[インポートスケジュールの構成 (Configure import schedule)] アクティビティを選択します。
      2. [インポートスケジュールの構成] を選択します。
      3. インポートスケジュールリスト内で親の予定されているデータインポートを展開し、「SG-Defender マシン」インポートスケジュールを選択します。
      4. [インポートスケジュールの構成] ダイアログボックスで、[アクティブ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      5. [保存] を選択します。
        あるいは、[今すぐ実行] を選択してインポートスケジュールをすぐに実行します。
      6. [続行] を選択します。
    7. プレイブックの [セットアップ ] ステージで、[ 接続のセットアップの確認 (Confirm connection setup )] アクティビティを選択して、接続が構成されているかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。構成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。