Beginnen Sie mit der Integration von Microsoft Defender for Endpoint .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgelistet, die Sie in Ihrer Instanz Now Platform® ausführen müssen, bevor Sie die Anwendung Microsoft Defender for Endpoint aus dem ServiceNow Store installieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Überprüfen Sie in der folgenden Tabelle, ob Sie alle aufgeführten Aufgaben abgeschlossen haben, bevor Sie die Anwendung herunterladen und installieren, um eine reibungslose Installation und Konfiguration zu gewährleisten.

    Setupaufgabe Beschreibung
    Vergewissern Sie sich, dass Sie die erforderlichen Rollen für Now Platform und Security Incident Response (SIR) zugewiesen haben. Die folgenden Rollen sind erforderlich:
    1. Sie müssen über die Rolle „Systemadministrator“ (admin) verfügen, um die Anwendung für die Integration zu installieren.
    2. Sie benötigen die Rolle „Security Incident-Administrator“ (sn_si.admin), um die Integration zu konfigurieren sowie Profile zu erstellen, zu aktivieren und zu entfernen.
    3. Um mit Security Incidents arbeiten zu können, benötigen Sie die Rolle „Security Incident-Analyst“ (sn_si.analyst). Benutzer mit dieser Rolle können alle in der Integration verfügbaren Fähigkeiten initiieren.
    Vergewissern Sie sich, dass die zur Unterstützung der Integration erforderlichen ServiceNow-Kernanwendungen installiert und aktiviert sind, bevor Sie die Anwendung installieren.
    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Store] installiert und aktiviert wurden. Wenn diese Anwendungen noch nicht installiert sind, müssen Sie jede Anwendung einzeln in der folgenden Reihenfolge installieren und aktivieren, um eine reibungslose Installation zu gewährleisten:
    1. Security Incident Response
    2. ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    3. ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    Vergewissern Sie sich, dass Sie eine Genehmigungsgruppe erstellt haben, bevor Sie die Genehmigungsoption für Profile aktivieren. Ein optionaler Genehmigungsworkflow ist verfügbar, um Hostcomputer zu isolieren, sie im Netzwerk wiederherzustellen und zusätzliche Aktionen für den Endpunkt auszuführen.

    Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen wünscht, aktivieren Sie während der Konfiguration der Profile die Option Genehmigung erforderlich.

    In einem Szenario, in dem das Profil verfügbar ist, hat die Profilkonfiguration für die Genehmigung Vorrang. In einem Szenario, in dem das Profil nicht verfügbar ist, werden die Genehmigungen basierend auf den Standardeinstellungen behandelt.

    Als Sicherheitsadministrator können Sie die Genehmigung einrichten, während Sie die Profile und die Standardeinstellungen konfigurieren. Eine Genehmigungsgruppe muss in der Gruppenliste in Ihrer Instanz verfügbar sein.

    Um Anforderungen zu überwachen und zu verarbeiten, die von Benutzern mit der Rolle „sn_si.analyst“ übermittelt werden, muss jedes Mitglied der Genehmigungsgruppe zu Meine Genehmigungen in Now Platform®navigieren. Alternativ finden die Genehmiger die Anforderungen, die ausschließlich für die Integration von Microsoft Defender for Endpoint übermittelt wurden, im Modul „Genehmigungen“. Weitere Informationen zum Erstellen einer Benutzergruppe finden Sie unter Benutzergruppen erstellen.

    Nächste Maßnahme

    Sie haben Ihre Now Platform® -Instanz erfolgreich für die Microsoft Defender for Endpoint -Integration eingerichtet. Der nächste Schritt besteht darin, die Anwendung Microsoft Defender for Endpoint aus dem ServiceNow Store für die -Integration zu installieren.