Service Graph Connector für Microsoft Defender Endpoint (1.0.0)
Verwenden Sie Service Graph Connector für Microsoft Defender Endpoint, um Daten von Computern, die durch die Sicherheitslösung Microsoft Defender for Endpoint geschützt werden, in Ihre Instanz von ServiceNow abzurufen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Unterstützte Versionen
- Unterstützte Microsoft Defender for Endpoint Versionen:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Unterstützte ServiceNow Versionen:
- Tokyo
- Utah
- Vancouver
- Washington DC
Anwendungsfälle
Die Anwendungen ServiceNow Security Operations verfügen über Funktionen, die mit Service Graph Connector interagieren, um Einblicke in Computer zu erhalten, auf denen die Sicherheitslösung Microsoft Defender for Endpoint verwendet wird.
Geführtes Setup
Das Guided Setup für Service Graph Connector für Microsoft Defender Endpoint bietet eine organisierte Abfolge von Aufgaben zum Konfigurieren der Integration in Ihrer Instanz. Informationen zum Zugriff auf das Guided Setup finden Sie unter Konfigurieren Sie das Guided Setup.
CMDB-Integrations-Dashboard
Die Store-App Gemeinsame Komponenten für CMDB-Integrationen bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einer bestimmten CMDB Integration, einer bestimmten Zeitdauer oder einer bestimmten Integrationsausführung filtern. Weitere Informationen zum Überwachen von CMDBMicrosoft Defender for Endpoint -Integrationen im Integrations-Dashboard von [] finden Sie unter Verwenden des CMDB Integrations-Dashboards.
Datenzuordnung
Daten aus der Datenquelle Microsoft Defender for Endpoint werden zugeordnet und mithilfe der robusten Transformations-Engine (RTE) in die Klassendefinitionen des Konfigurationselements (CI) von [ ServiceNow CMDB umgewandelt. Daten werden mithilfe der Identification and Reconciliation Engine (IRE) in ServiceNow CMDB eingefügt.
Wenn Sie das Guided Setup abgeschlossen haben, können Sie die Integration so konfigurieren, dass Daten regelmäßig von den Computern abgerufen werden, die die Sicherheitslösung Microsoft Defender for Endpoint verwenden.
- SG-Defender-Computer
- Importiert alle rechnerbezogenen Daten von den Computern, die die Sicherheitslösung Microsoft Defender for Endpoint verwenden, lädt die importierten Daten in die Staging-Tabelle „SG-Defender-Computer“ [sn_defender_integ_sg_defender_machines] und füllt dann die folgenden Zieltabellen:
- IP-Adresse [cmdb_ci_ip_address]
- Softwareinstallation [cmdb_sam_sw_install] (Wenn die Anwendung Software Asset Management (SAM) installiert ist.)
- Software-Instanz [cmdb_software_instance] (Wenn die SAM-Anwendung nicht installiert ist.)
- Software [cmdb_ci_spkg] (Wenn die SAM-Anwendung nicht installiert ist.)
- SG-Defender – Zugehörige Computer [sn_defender_integ_sg_defender_machines_related]
- Netzwerkadapter [cmdb_ci_network_adapter]
- Server [cmdb_ci_server]
Weitere Informationen dazu, wo Daten gespeichert werden, wenn Daten aus der Sicherheitslösung Microsoft Defender for Endpoint abgerufen werden, finden Sie unter Angestrebte CMDB-Klassen.
Sie können die Datenzuordnungen mit der ETL-App IntegrationHub anzeigen. Weitere Informationen finden Sie unter IntegrationHub ETL (3.2).