Service Graph Connector für Microsoft Defender Endpoint konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Rufen Sie Daten von Computern, die die Sicherheitslösung Microsoft Defender for Endpoint verwenden, in Ihren CMDBab.

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der Übersicht über ServiceNow-Abonnementeinheiten für Ihr Abonnement definiert, gilt für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert, aber noch nicht von ITOM Visibility oderverwaltet werden ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten für diese Anwendung. Überprüfen Sie Ihren aktuellen Abonnementverbrauch in ITOM Visibility oder ITOM Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Store-App Integration Commons for CMDB, die automatisch installiert wird.
    • Die Store-App CMDB CI Class Models, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • Das Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • Plugin „ITOM Licensing“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Observability Commons für CMDB (sn_observability), das nur für die Event-Erfassung erforderlich ist. Damit Event Management funktioniert, muss vor der Installation des Connectors die App Observability Commons for CMDB (sn_observability) installiert werden. Weitere Informationen finden Sie unter Observability Commons für CMDB im ServiceNow Store.
    Führen Sie die folgenden Aufgaben aus:
    • Installieren Sie die Anwendung Service Graph Connector für Microsoft Defender Endpoint (sn_defender_integ). Weitere Informationen finden Sie unter ServiceNow Store-Anwendungen installieren.
    • Stellen Sie sicher, dass Sie ein aktives Abonnement für Microsoft Defender for Endpointhaben.
    • Vergewissern Sie sich, dass Sie die Anwendung Azure erstellt haben, um programmgesteuerten Zugriff auf Microsoft Defender for Endpointzu erhalten. Siehe Microsoft Defender für Endpunkt-APIs verwenden in der Dokumentation Microsoft 365.
    • Rufen Sie die Mandanten-ID, die Client-ID und die geheimen Clientschlüssel-Details für das Administratorkonto Microsoft Defender for Endpoint ab.
    • Aktivieren Sie die Berechtigungen Machine.Read.All und Machine.ReadWrite.All in Microsoft Defender for Endpoint. Siehe Berechtigungen für die Listencomputer- API in der Dokumentation Microsoft 365.

    Erforderliche Rolle: admin

    Prozedur

    1. Stellen Sie mithilfe der Anwendungsauswahl sicher, dass der Anwendungsbereich auf die Anwendung Service Graph Connector für Microsoft Defender Endpoint festgelegt ist.
      Weitere Informationen finden Sie unter Anwendungsauswahl.
    2. Navigieren zu Alle > Service Graph Connectors > Microsoft Defender > Setup.
    3. Wählen Sie auf der Seite „Erste Schritte“ die Option Erste Schritteaus.
    4. Konfigurieren Sie die Anmeldeinformationsdetails für die Authentifizierung zum Senden von Anforderungen an die Listencomputer- API in Microsoft Defender for Endpoint.
      1. Konfigurieren Sie Ihre Anmeldeinformationen für die Microsoft Defender for Endpoint -Authentifizierung.
        1. Wählen Sie im Abschnitt „ Verbindung konfigurieren“ der Seite „ Service Graph Connector für Microsoft Defender “ Erste Schritteaus.
        2. Wählen Sie für die Aufgabe „Anmeldeinformationen konfigurieren“ die OptionKonfigurierenaus.
        3. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 1. Anwendungsregistrierungen-Formular
          Feld Beschreibung
          Verbindungsname Name zur Identifizierung des Verbindungsdatensatzes.
          Hinweis:
          Dieses Feld wird automatisch auf den OAuth-Verbindungsdatensatz von SG Defender festgelegt. Lassen Sie den Feldwert unverändert.
          Client-ID Anwendungs-ID (Client) von Microsoft Defender for Endpoint, wie im Abschnitt „ Bevor Sie beginnen “ beschrieben.
          Geheimer Clientschlüssel Geheimer Clientschlüssel von Microsoft Defender for Endpoint, wie im Abschnitt „ Bevor Sie beginnen “ beschrieben.
          OAuth-Token-URL Token-URL von Microsoft Defender for Endpoint.
          Geben Sie die Token-URL im folgenden Format ein: 
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          Wo<tenantid> ist die Mandanten-ID von Microsoft Defender for Endpoint , wie im Abschnitt „ Bevor Sie beginnen “ beschrieben.sgc-configure-msdefender-integration.html#sgc-configure-msdefender-integration__prereq_onn_3sx_tzb
        4. Wählen Sie Aktualisieren aus, um zur Seite des geführten Setups zurückzukehren.
        5. Legen Sie die Aufgabe Konfigurieren der Anmeldeinformationen auf Abgeschlossen fest, indem Sie Als abgeschlossenmarkieren auswählen.
      2. Testen Sie die API-Verbindung „ List Machines “, um rechnerbezogene Daten aus Microsoft Defender for Endpointzu importieren.
        1. Wählen Sie für die Aufgabe Verbindung testen die Option Konfigurierenaus.
        2. Wählen Sie auf der Seite „Service Graph-Verbindungen“ die Option Verbindung testenaus.
        3. Wenn das Feld Status auf Erfolgfestgelegt ist, wählen Sie Aktualisieren, um das Dialogfeld Verbindung testen zu schließen und zur Seite des geführten Setups zurückzukehren.

          Wenn einer der Tests Fehler aufweist, befolgen Sie die Vorschläge zur Korrektur.

        4. Legen Sie die Aufgabe Verbindung testen auf Abgeschlossen fest, indem Sie Als abgeschlossenmarkieren auswählen.
    5. Konfigurieren Sie die regelmäßigen Aufgaben, um rechnerbezogene Daten aus Microsoft Defender for Endpointzu importieren.
      1. Wählen Sie im Abschnitt „ Geplante Importaufträge einrichten “ der Seite „ Service Graph Connector für Microsoft Defender “ Erste Schritteaus.
      2. Wählen Sie für die Aufgabe „ Geplante Aufgaben konfigurieren“ Konfigurierenaus.
      3. Wählen Sie in der Spalte Name die geplante Aufgabe aus, die Sie aktivieren möchten.
        Standardmäßig ist die geplante Aufgabe „SG-Defender-Computer“ verfügbar, um die Datenquelle „SG-Defender-Computer“ auszuführen.
      4. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe.
        Weitere Informationen finden Sie unter Schedule a data import.
      5. Wählen Sie Jetzt ausführen.
      6. Wählen Sie die Zurück-Schaltfläche Ihres Browsers, um zur Seite des geführten Setups zurückzukehren.
      7. Legen Sie die Aufgabe „Geplante Aufgaben konfigurieren“ auf „Abgeschlossen“ fest, indem Sie im Guided Setup die Option Als abgeschlossen markieren auswählen.