Erste Schritte mit der Microsoft Defender for Endpoint -Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setupaufgaben aufgeführt, die Sie in Ihrer Instanz Now Platform® ausführen müssen, bevor Sie die Anwendung Microsoft Defender for Endpoint aus dem ServiceNow Store installieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Sehen Sie sich die folgende Tabelle an, und vergewissern Sie sich, dass Sie alle aufgeführten Aufgaben abgeschlossen haben, bevor Sie die Anwendung herunterladen und installieren, um eine reibungslose Installation und Konfiguration zu gewährleisten.

    Setupaufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderlichen Rollen für Now Platform und Security Incident Response (SIR) zugewiesen haben. Die folgenden Rollen sind erforderlich:
    1. Sie müssen die Rolle eines Systemadministrators (admin) innehaben, um die Anwendung für die Integration zu installieren.
    2. Um die Integration zu konfigurieren sowie Profile zu erstellen, zu aktivieren und zu entfernen, müssen Sie über die Rolle „Security Incident-Administrator“ (sn_si.admin) verfügen.
    3. Um mit Security Incidents arbeiten zu können, benötigen Sie die Rolle „Security Incident Analyst“ (sn_si.analyst). Ein Benutzer mit dieser Rolle kann alle in der Integration verfügbaren Fähigkeiten initiieren.
    Stellen Sie sicher, dass die ServiceNow Core-Anwendungen, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung installieren.
    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Storeinstalliert und aktiviert sind. Wenn diese Anwendungen noch nicht installiert sind, müssen Sie sie einzeln in der folgenden Reihenfolge installieren und aktivieren, um eine reibungslose Installation zu gewährleisten:
    1. Security Incident Response
    2. ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    3. ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    Bevor Sie die Genehmigungsoption für Profile aktivieren, vergewissern Sie sich, dass Sie eine Genehmigungsgruppe erstellt haben. Ein optionaler Genehmigungsworkflow ist verfügbar, um Hostcomputer zu isolieren, sie wieder in das Netzwerk zu integrieren und zusätzliche Aktionen für den Endpunkt auszuführen.

    Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen wünscht, aktivieren Sie bei der Konfiguration der Profile die Option Genehmigung erforderlich.

    In einem Szenario, in dem das Profil verfügbar ist, hat die Profilkonfiguration für die Genehmigung Vorrang. In einem Szenario, in dem das Profil nicht verfügbar ist, werden die Genehmigungen basierend auf den Standardeinstellungen behandelt.

    Als Sicherheitsadministrator können Sie Genehmigungen einrichten, während Sie die Profile und Standardeinstellungen konfigurieren. Eine Genehmigungsgruppe muss in der Gruppenliste in Ihrer Instanz verfügbar sein.

    Zur Überwachung und Verarbeitung von Anforderungen, die von Benutzern mit der Rolle sn_si.analyst übermittelt wurden, müssen alle Mitglieder der Genehmigungsgruppe zu Meine Genehmigungen in Now Platform®navigieren. Alternativ finden Genehmiger die Anforderungen, die ausschließlich für die Integration Microsoft Defender for Endpoint übermittelt wurden, im Modul Approvals (Genehmigungen). Weitere Informationen zum Erstellen von -Benutzergruppen finden Sie unter Benutzergruppen erstellen.

    Nächste Maßnahme

    Sie haben Ihre Instanz Now Platform® erfolgreich für die Integration Microsoft Defender for Endpoint eingerichtet. Der nächste Schritt besteht in der Installation der Anwendung Microsoft Defender for Endpoint aus dem ServiceNow Store für die Integration.