설치 및 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 에서 ServiceNow® Store 통합을 설치하고 구성 Microsoft Defender 하여 인시던트를 검색, 처리 및 SIR 내에서 보안 인시던트로 변환하는 방법을 제어합니다.

    시작하기 전에

    필요한 역할: sn_si.admin, sn_si.ingestion_profile_admin

    주:
    sn_si.admin 역할을 가진 사용자는 기본적으로 필요한 권한을 상속하기 때문에 프로파일 관리자가 사용할 수 있는 모든 작업을 수행할 수 있습니다.

    프로시저

    1. 스토어에서 Microsoft Defender 통합을 ServiceNow® 다운로드하여 설치합니다.
    2. 다음으로 이동 모두 > 보안 운영 > 통합 > 통합 구성.
    3. Microsoft Defender-인시던트 수집 구성 타일을 검색하고 구성을 선택합니다.
    4. 양식에서 필드를 채웁니다.
      필드 설명
      이름 통합의 Microsoft Defender 이름입니다.
      클라우드 환경 데이터 보존, 보안, 규정 준수 및 규제 표준과 같은 특정 요구 사항을 충족하도록 구성된 클라우드 서비스의 Microsoft Defender 격리된 인스턴스입니다.

      옵션에는 다음이 포함됩니다: GLOBAL, US-GOV-GCC-HIGH, US-GOV-DOD, CHINA
      테넌트 ID Microsoft Defender 테넌트 ID입니다.

      Microsoft 포털의 모든 인시던트를 검색하는 인스턴스입니다.
      클라이언트 ID Microsoft 포털에 등록된 애플리케이션의 클라이언트 ID입니다.
      Defender에 필요한 역할은 다음과 같습니다.
      • SecurityIncident.Read.All
      • SecurityIncident.ReadWrite
      클라이언트 비밀 Microsoft 포털에 등록된 애플리케이션의 클라이언트 비밀입니다.
    5. 제출을 선택합니다.
      구성된 통합 타일이 표시됩니다.

    다음에 수행할 작업

    인시던트 프로파일 생성