Microsoft Defender for Endpoint 統合を開始する
次のセクションでは、ServiceNow Store から Microsoft Defender for Endpoint アプリケーションをインストールする前に ServiceNow AI Platform® インスタンスで完了する必要があるセットアップタスクを示します。
始める前に
必要なロール:admin
スムーズなインストールと構成を行うために、 アプリケーションをダウンロードしてインストールする前に、次のテーブルを参照して、リストされたすべてのタスクを完了していることを確認してください。
| セットアップタスク | 説明 |
|---|---|
| 必要な ServiceNow AI Platform およびセキュリティインシデントレスポンス (SIR) のロールがアサインされていることを確認します。 | 以下のロールが必要です。
|
| アプリケーションをインストールする前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。 |
次の セキュリティオペレーション アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化する必要があります。
|
| プロファイルの承認オプションを有効にする前に、承認グループが作成されていることを確認します。 | オプションの承認ワークフローは、ホストマシンの隔離、ネットワークへの復元、エンドポイントでの追加アクションの実行に使用できます。 組織でこれらのアクションをより詳細に制御する必要がある場合は、プロファイルの構成時に [承認が必要] オプションを有効にします。 プロファイルが利用可能なシナリオでは、承認用のプロファイル構成が優先されます。プロファイルが利用できないシナリオでは、承認はデフォルト設定に基づいて処理されます。 セキュリティアドミニストレーターは、プロファイルとデフォルト設定を構成するときに承認を設定できます。承認グループは、インスタンスの [グループ] リストで使用できる必要があります。 sn_si.analyst ロールを持つユーザーによって送信された要求を監視および処理するには、承認グループの各メンバーは、ServiceNow AI Platform® で [自分の承認] に移動する必要があります。または、承認者は [承認] モジュールで Microsoft Defender for Endpoint 統合専用に送信された要求を見つけることができます。ユーザーグループの作成方法の詳細については、「ユーザーグループの作成」を参照してください。 |
次のタスク
Microsoft Defender for Endpoint 統合のために ServiceNow AI Platform® インスタンスが正常に設定されました。次のステップでは、統合のために ServiceNow Store から Microsoft Defender for Endpoint アプリケーションをインストールします。