안내 설정을 사용하여 구성 Microsoft Defender Endpoint용 서비스 그래프 커넥터

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 보안 솔루션을 사용하여 Microsoft Defender for Endpoint 컴퓨터에서 데이터를 끌어옵니다 구성 관리 데이터베이스(CMDB).

    시작하기 전에

    중요사항:
    구성 문제가 없는 한 안내 설정 방법은 사용 중단될 예정이므로 서비스 그래프 작업 공간 또는 뷰 CMDB 작업 공간 를 사용하여 SGC 센터 커넥터에 대한 연결을 구성합니다.

    이를 서비스 그래프 커넥터사용하려면 (ITOM) Visibility 애플리케이션 또는 디스커버리 애플리케이션에 기반 IT Operations Management 한 구독 단위를 ITOM 구독해야 합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리형 IT 자원 유형" 섹션에 정의되어 있는 대로, 에서 생성서비스 그래프 커넥터되거나 수정 CMDB 되었지만 ITOM 가시성 또는 ITOM 디스커버리에서 아직 관리되지 않는 관리형 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM 가시성 또는 ITOM 디스커버리 내에서 현재 구독 단위 사용량을 검토하여 사용 가능한 용량을 확인합니다.

    의존성 및 요구사항:
    • 자동으로 설치되는 CMDB용 통합 커먼즈 스토어 앱입니다.
    • 자동으로 설치되는 CMDB CI 클래스 모델 스토어 앱입니다. CMDB CI 클래스 모델 앱 문서를 참조하십시오.
    • ITOM 검색 라이센스 플러그인(com.snc.itom.discovery.license). 이 플러그인을 활성화해야 합니다.
    • ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.
    • 자동으로 설치되는 Datastream 작업 플러그인(com.glide.hub.action_type.datastream)입니다.
    • 이벤트 수집에만 필요한 (sn_observability)에 대한 CMDB 관측성 공통입니다. 이벤트 관리가 작동하려면 커넥터를 설치하기 전에 sn_observability(Observability Commons for) 앱을 설치해야 합니다.CMDB 자세한 내용은 의 CMDB에 대한 Observability CommonsServiceNow Store참조하십시오.
    다음 작업을 완료합니다.
    • 애플리케이션(sn_defender_integ)을 설치합니다Microsoft Defender Endpoint용 서비스 그래프 커넥터. 자세한 내용은 ServiceNow Store 애플리케이션 설치를 참조하십시오.
    • 에 대한 Microsoft Defender for Endpoint활성 구독이 있는지 확인합니다.
    • 에 프로그래밍 방식으로 액세스할 Microsoft Defender for Endpoint수 있는 애플리케이션을 생성 Azure 했는지 확인합니다. 설명서에서 Microsoft 365사용자 없이 엔드포인트용 Microsoft Defender 액세스하는 앱 만들기를 참조하세요.
    • 관리자 계정의 테넌트 ID, 클라이언트 ID 및 클라이언트 비밀 상세 정보를 Microsoft Defender for Endpoint 가져옵니다.
    • 에서 Machine.Read.All 및 Machine.ReadWrite.All 권한을 Microsoft Defender for Endpoint활성화합니다. 설명서에서 List machines API에 Microsoft 365 대한 권한을 참조하세요.
    필요한 역할: SGC-Admin(sn_cmdb_int_util.sgc_admin) 또는 admin
    주:
    백그라운드 스크립트를 실행하고 SGC-Admin 사용자에게 전역 테이블에 대한 접근 권한을 제공하려면 관리자 사용자 역할이 필요합니다. 의 사용자 역할 서비스 그래프 커넥터에 대한 자세한 내용은 다음 문서를 참조하십시오 서비스 그래프 커넥터 사용자 역할.

    프로시저

    1. 애플리케이션 선택기를 사용하여 애플리케이션 범위가 애플리케이션으로 Microsoft Defender Endpoint용 서비스 그래프 커넥터 설정되어 있는지 확인합니다.
      자세한 내용은 애플리케이션 선택기를 참조하십시오.
    2. 다음으로 이동 모두 > 서비스 그래프 커넥터 > Microsoft Defender > 설정.
    3. 시작하기 페이지에서 시작하기를 선택합니다.
    4. 에서 머신 나열 API에 요청을 보내기 위한 인증 자격 증명 상세 정보를 구성합니다 Microsoft Defender for Endpoint.
      1. 인증 자격 증명을 Microsoft Defender for Endpoint 구성합니다.
        1. Microsoft Defender용 서비스 그래프 커넥터 페이지의 연결 구성 섹션에서 시작하기를 선택합니다.
        2. 자격 증명 구성 작업에 대해 구성을 선택합니다.
        3. 양식에서 필드를 검토하고 수정합니다.
          표 1. 애플리케이션 레지스트리 양식
          필드 설명
          연결 이름 연결 기록을 식별하는 이름입니다.
          주:
          이 필드는 SG Defender OAuth 연결 기록으로 자동 설정됩니다. 필드 값은 그대로 둡니다.
          클라이언트 ID 시작하기 전에 섹션에 설명된 애플리케이션(클라이언트) ID입니다Microsoft Defender for Endpoint.
          클라이언트 비밀 시작하기 전에 섹션에 설명된 클라이언트 암호 Microsoft Defender for Endpoint 입니다.
          OAuth 토큰 URL Microsoft Defender for Endpoint의 토큰 URL입니다.
          토큰 URL을 다음 형식으로 입력합니다. 
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          여기서 <tenantid>시작하기 전에 섹션에 설명된 대로 테넌트 Microsoft Defender for Endpoint ID입니다.
        4. 업데이트를 선택하여 안내 설정 페이지로 돌아갑니다.
        5. 완료로 표시를 선택하여 자격 증명 구성 작업을 완료하도록 설정합니다.
      2. 머신 관련 데이터를 Microsoft Defender for Endpoint임포트하기 위한 머신 목록 API 연결을 테스트합니다.
        1. 연결 테스트 작업의 경우 구성을 선택합니다.
        2. 서비스 그래프 연결 페이지에서 연결 테스트를 선택합니다.
        3. 상태 필드가 성공으로 설정되면 업데이트를 선택하여 연결 테스트 대화 상자를 닫고 안내 설정 페이지로 돌아갑니다.

          테스트에 오류가 있는 경우, 수정 제안을 따르십시오.

        4. 완료로 표시를 선택하여 연결 테스트 작업을 완료하도록 설정합니다.
    5. 에서 Microsoft Defender for Endpoint머신 관련 데이터를 임포트하도록 예약된 작업을 구성합니다.
      1. Microsoft Defender용 서비스 그래프 커넥터 페이지의 예약된 임포트 작업 설정 섹션에서 시작하기를 선택합니다.
      2. 예약된 작업 구성 작업의 경우 구성을 선택합니다.
      3. 이름 열에서 활성화할 예약된 작업을 선택합니다.
        기본적으로 SG-Defender 머신 예약된 작업을 사용하여 SG-Defender 머신 데이터 소스를 실행할 수 있습니다.
      4. 예약된 데이터 임포트 양식에서 예약된 작업의 필드 값을 확인합니다.
        자세한 내용은 Schedule a data import 문서를 참조하십시오.
      5. 업데이트를 선택합니다.
      6. 브라우저의 뒤로 버튼을 선택하여 안내 설정 페이지로 돌아갑니다.
      7. 안내 설정에서 완료로 표시를 선택하여 예약된 작업 구성 작업을 완료하도록 설정합니다.