Installieren und konfigurieren Sie Service Graph Connector für Microsoft SCCM und die Microsoft Defender Mitigation Control Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Service Graph Connector for SCCM und die Microsoft Defender Mitigation Control Integration erfordern separate Konfigurationsschritte. Sie installieren und konfigurieren Service Graph Connector for SCCM, um Asset-Details zu importieren. Sie konfigurieren die Integration der Microsoft Defender-Minderungssteuerung, um Minderungsdaten für die Assets zu sammeln, die von Service Graph Connector for SCCM überwacht werden.

    Vorbereitungen

    Erforderliche Rollen:
    • admin für die Installation und Aktivierung von Plugins
    • SPC-Administratorgruppe und SPC-Analystengruppe für die Konfiguration von Integrationen im Arbeitsbereich
    • Microsoft-SCCM-Anmeldeinformationen, die die Rolle „Skriptautoren“ enthalten. Die Rolle „Skriptautoren“ bietet die erforderlichen Berechtigungen zum Erstellen eines Skripts, das zum Importieren von Risikominderungsinformationen auf dem SCCM-Server erforderlich ist.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 1. Rolle „Skriptautoren“.
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Site Lesen Ja
      SMS-Skripts Erstellen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Löschen Ja
      SMS-Skripts Ändern Ja
    • Microsoft-SCCM-Anmeldeinformationen, die die Rolle „Skriptgenehmiger“ enthalten. Das zum Importieren von Risikominderungsinformationen erstellte Skript muss in Ihrer Microsoft-SCCM-Konsole durch einen Benutzer mit der Rolle „Skriptgenehmiger“ genehmigt werden.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 2. Skriptgenehmiger
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Site Lesen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Genehmigen Ja
      SMS-Skripts Ändern Ja

    Prozedur

    1. Um die Integration von Service Graph Connector für Microsoft SCCM zu installieren und zu konfigurieren, gehen Sie wie folgt vor:
      Hinweis:
      Wenn Sie die Integration von Service Graph Connector für Microsoft SCCM installiert haben, fahren Sie mit Schritt 2 fort, um die Integration von Microsoft Defender Mitigation Control zu konfigurieren.
      1. Navigieren zu Setup von Connectors und Anwendungsfällen > Registerkarte „Service Graph Connectors“..
      2. Suchen Sie die Integration von Service Graph Connector für Microsoft SCCM.
      3. Wählen Sie den Link aus, der Sie zur App-Liste für die Anwendung in ServiceNow® Storeführt.
      4. Befolgen Sie die Eingabeaufforderungen, um die Anwendung zu installieren.
      5. Laden Sie den Installationsleitfaden aus dem Abschnitt „Links und Dokumente zur Unterstützung“ in der App-Liste herunter, bevor Sie den Vorgang beenden, um bei der Konfiguration und Aktivierung zu helfen.
      6. Navigieren zu Setup in Ihrer Instanz.
      7. Befolgen Sie die Eingabeaufforderungen im geführten Setup, und lesen Sie die Dokumentation, um SGC zu konfigurieren und zu aktivieren.
    2. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationen um die Microsoft Defender Integration für die Steuerung der Risikominderung zu konfigurieren.

      Auf dieser Registerkarte werden die Quellen für die Verringerungssteuerungen (CrowdStrike, F5 BIG IP und Defender) aufgelistet. Sie wird nur im -Arbeitsbereich angezeigt, wenn Sie die Anwendung „Überwachung der Steuerungen zur Verringerung“ installiert haben.

      Auf den Quellkarten können Sie den Status der Verringerungsquelle (Aktiv oder Inaktiv) anzeigen.

      Beachten Sie die Spalte Aktiv in den Anzeigen Quellen, Aktiv. Dies zeigt an, dass die Quelle (Service Graph Connector für Microsoft SCCM) zum Abrufen von Asset-Daten aktiv ist. Sie müssen jedoch die Microsoft Defender Mitigation Control-Integration konfigurieren, bevor Sie Risikominderungssteuerungen überwachen können.

    3. Wählen Sie Weiter.
      Die Seite „SCCM-Konfiguration“ wird mit einem Link zur Microsoft SCCM-Verringerungssteuerungsinstanz angezeigt.
    4. Wählen Sie den Instanzlink aus, der in der Spalte Name angegeben ist.
    5. Füllen Sie die Felder für das Modal zur Konfiguration der SCCM-Anmeldeinformationen für Microsoft SCCM Integration Control aus.
      Feld Beschreibung
      Name Das Feld wird automatisch mit dem Instanznamen ausgefüllt.
      Verbindung Feld wird automatisch mit Verbindungsinformationen ausgefüllt.
      Host Hostname für den SCCM-Server innerhalb der Verbindungsinformationen im vorherigen Feld.
      Anwendername Anwendername für den Zugriff auf den SCCM-Server.
      Passwort Passwort für den Zugriff auf den SCCM-Server.
      MID-Server Wählen Sie einen von ServiceNow verwalteten MID-Server aus der Liste aus.
      Validierungsstatus Feld nach Validierungsversuch ausgefüllt. Wenn die Verbindung erfolgreich ist, lautet der Status der Integrationsinstanz Gültig.
      SG-Connector-Verbindung Wählen Sie eine Option für Aliasse für Verbindungen und Anmeldeinformationen aus der Liste für Service Graph Connector für Microsoft SCCM aus. Sie richten diese Verbindung während der Schritte des geführten Setups für Microsoft SCCM SGC ein.
      Validierungsdetail Details zum Validierungsversuch.
    6. Wählen Sie Anmeldeinformationen speichern und testen aus.
      Eine gültige Antwort für eine erfolgreiche Verbindung ist erforderlich, um mit dem nächsten Schritt fortzufahren.
    7. Wählen Sie Weiter.
      Es wird automatisch ein PowerShell-Skript erstellt, um Details zur Risikoverringerung abzurufen. Ein Modal mit der Option zum Validieren der Skriptgenehmigung wird angezeigt.
    8. Um das Skript zu genehmigen, melden Sie sich mit der Rolle Skriptgenehmiger bei Ihrer Microsoft SCCM-Konsole an.

      In Ihrem SCCM-Konfigurationsmanager wurde ein PowerShell-Skript generiert, um Details zur Risikominderung abzurufen. Sie müssen sich mit den entsprechenden Anmeldeinformationen und einer Anwenderrolle mit der Berechtigung Skriptgenehmiger anmelden, um das Skript zu genehmigen. Nachdem er genehmigt wurde, können Sie ihn in Ihrer Now Platform-Instanz validieren.

    9. Suchen Sie in Ihrer -Konsole nach dem Skript [Servicenow Secops]: Get System Mitigations (ServiceNow Secops]: Get System Mitigations-Skript), und genehmigen Sie es.
      Hinweis:
      Im SCCM-Konfigurationsmanager befindet sich der Abschnitt „Skript“ unter der Softwarebibliothek. Suchen Sie nach: [ServiceNow Secops]: Rufen Sie das Skript für Systemminderungen ab, um es zu genehmigen.

      Dieses Skript bleibt im Status Warten auf Genehmigung, bis Sie es genehmigen.

      Sie können das Skript in Ihrer Now Platform-Instanz validieren, ohne es wie oben beschrieben zu genehmigen. Es wird jedoch die Fehlermeldung Skript ist nicht genehmigt angezeigt.

    10. Um die Genehmigung zu validieren, kehren Sie zu Ihrer Now Platform-Instanz zurück, und wählen Sie im modalen Fenster PowerShell-Skript genehmigen die Option Skriptgenehmigung validieren aus.
    11. Wählen Sie Fertig.
      Die Konfigurationsseite sollte wie der Bildschirm in der folgenden Abbildung aussehen.Seite „SPC-API-Integrationen“ nach erfolgreicher Konfiguration von Microsoft SCCM