Conector do Service Graph para Microsoft Defender Endpoint (1.1.0)
Use o Conector do Service Graph para Microsoft Defender Endpoint para extrair dados de máquinas protegidas pela solução de segurança do Microsoft Defender for Endpoint para sua instância ServiceNow.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Versões compatíveis
- Versões do Microsoft Defender for Endpoint com suporte:
- Plano 1 do Microsoft Defender for Endpoint
- Plano 2 do Microsoft Defender for Endpoint
- Versões do ServiceNow com suporte:
- Washington DC
- Xanadu
- Yokohama
Casos de uso
As aplicações ServiceNow Operações de segurança têm recursos que interagem com o Conector do Service Graph para obter informações sobre máquinas que utilizam a solução de segurança do Microsoft Defender for Endpoint.
Configuração de uma conexão para o conector
Painel de integrações do CMDB
A aplicação da Store do Componentes comuns de integração para CMDB fornece um painel com uma visão central do status, dos resultados e dos erros de processamento de todas as integrações instaladas. Você pode ver as métricas de todas as execuções de integração. Você pode filtrar a exibição para uma integração CMDB específica, uma duração de tempo específica ou uma execução de integração específica. Para obter mais detalhes sobre o monitoramento de integrações Microsoft Defender for Endpoint no Painel de integrações CMDB, confira Como usar o CMDBPainel de Integrações.
Mapeamento de dados
Os dados das fontes de dados de Microsoft Defender for Endpoint são mapeados e transformados nas definições da classe item de configuração (IC) de ServiceNow CMDB, usando o Mecanismo de Transformação Robusta (RTE). Os dados são inseridos em ServiceNow CMDB usando o Mecanismo de Identificação e Reconciliação (IRE).
Ao concluir a configuração da conexão, você pode configurar a integração para extrair dados periodicamente das máquinas usando a solução de segurança Microsoft Defender for Endpoint.
- Máquinas do SG-Defender
- Importa todos os dados relacionados às máquinas que utilizam a solução de segurança do Microsoft Defender for Endpoint, carrega os dados importados na tabela de preparação Máquinas do SG-Defender [sn_defender_integ_sg_defender_maquines] e preenche as seguintes tabelas de destino:
- Endereço IP [cmdb_ci_ip_address]
- Instalação de software [cmdb_sam_sw_install] (Se a aplicação Software Asset Management (SAM) estiver instalada).
- Instância de software [cmdb_software_instance] (Se a aplicação SAM não estiver instalada).
- Software [cmdb_ci_spkg] (Se a aplicação SAM não estiver instalada).
- Relacionado às máquinas do SG-Defender [sn_defender_integ_sg_defender_makines_related]
- Adaptador de rede [cmdb_ci_network_adapter]
- Servidor [cmdb_ci_server]
Para mais informações sobre onde os dados são salvos durante a extração de dados da solução de segurança do Microsoft Defender for Endpoint, consulte Classes da CMDB que são alvo em Conector do Service Graph para Microsoft Defender Endpoint.
Você pode usar o app IntegrationHub ETL para visualizar os mapas dos dados. Consulte IntegrationHub ETL (3.2) para obter mais informações.