Erstellen Sie mehrere Instanzen für die Microsoft Defender Mitigation Control Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Sie können mehrere Instanzen für die Integration der Microsoft Defender-Minderungssteuerungen konfigurieren.

    Vorbereitungen

    Erforderliche Rollen:
    • SPC-Administratorgruppe und SPC-Analystengruppe für die Konfiguration neuer Integrationsinstanzen im Arbeitsbereich
    • Microsoft-SCCM-Anmeldeinformationen, die die Rolle „Skriptautoren“ enthalten. Die Rolle „Skriptautoren“ bietet die erforderlichen Berechtigungen zum Erstellen eines Skripts, das zum Importieren von Risikominderungsinformationen auf dem SCCM-Server erforderlich ist.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 1. Rolle „Skriptautoren“.
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Site Lesen Ja
      SMS-Skripts Erstellen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Löschen Ja
      SMS-Skripts Ändern Ja
    • Microsoft-SCCM-Anmeldeinformationen, die die Rolle „Skriptgenehmiger“ enthalten. Das zum Importieren von Risikominderungsinformationen erstellte Skript muss in Ihrer Microsoft-SCCM-Konsole durch einen Benutzer mit der Rolle „Skriptgenehmiger“ genehmigt werden.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 2. Skriptgenehmiger
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Site Lesen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Genehmigen Ja
      SMS-Skripts Ändern Ja

    Prozedur

    1. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationen.
    2. Wählen Sie Neu.
      Das Modal „Neue Defender-Instanz“ wird angezeigt.
    3. Geben Sie einen Namen für Ihre neue Instanz ein, und wählen Sie Instanz erstellen aus.
      Die Seite „SPC-API-Integrationen“ wird mit der mit der Anwendung bereitgestellten Instanz und Ihrer neuen Instanz angezeigt.
    4. Wählen Sie den Link für Ihre neue Instanz.
    5. Füllen Sie die Felder im Dialogfeld für die Konfiguration der SCCM-Anmeldeinformationen für Ihre neue Instanz aus.
      Feld Beschreibung
      Name Das Feld wird automatisch mit dem Instanznamen ausgefüllt.
      Verbindung Erstellen Sie eine neue Verbindung.
      1. Wählen Sie Verbindung und Alias erstellen oben im Modal aus.
      2. Füllen Sie im Formular „Aliasse für Verbindungen und Anmeldeinformationen“ die Pflichtfelder aus.
        • Name : Eindeutiger Name
        • Typ : Verbindung und Anmeldeinformationen
        • Verbindungstyp : Standard
        Hinweis:
        Wählen Sie zu diesem Zeitpunkt nicht Absenden aus.
      3. Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle des grauen Headers, und wählen Sie Speichernaus.

        Die Seite wird aktualisiert. Zugehörige Links und Registerkarten werden nach dem Speichern unten auf der Seite angezeigt.

      4. Wählen Sie bei ausgewählter Registerkarte Verbindungen die Option Neu rechts neben der Registerkarte aus.

        Das Verbindungsformular wird angezeigt. Füllen Sie die Felder aus.

        • Name : Eindeutiger Name
        • Anmeldeinformationen: Wählen Sie das Suchsymbol. Suchen Sie die Windows-Anmeldeinformationen, und wählen Sie den Link. Füllen Sie die Felder im Formular „Windows-Anmeldeinformationen“ aus.
          • Name : Eindeutiger Name
          • Anwendername: Anwendername für die Anmeldeinformationen. Dies ist der Anwendername, auf den für das Feld Anwendername im Dialogfeld für die Konfiguration der SCCM-Anmeldeinformationen verwiesen wird, nachdem Sie es auf dieser Seite gespeichert haben.
          • Passwort – Passwort für die Anmeldeinformationen. Dies ist das Passwort, das für das Passwortfeld im Dialogfeld für die Konfiguration der SCCM-Anmeldeinformationen referenziert wird, nachdem Sie es auf dieser Seite gespeichert haben.
        • Host: Dies ist der Host für den SCCM-Server, auf den im Feld „Host“ im Dialogfeld „Konfiguration der SCCM-Anmeldeinformationen“ verwiesen wird, nachdem Sie ihn auf dieser Seite gespeichert haben.
      5. Aktivieren Sie das Kontrollkästchen MID-Server verwenden. Wählen Sie Spezifischer MID-Server für MID-Auswahl aus, und wählen Sie einen aus der Liste der MID-Server aus.
      6. Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle des grauen Headers, und wählen Sie Speichernaus. Dies sind die Anmeldeinformationen, die Sie im Verbindungsformular eingeben (siehe Schritt d).
      Host Dies ist der Host für den SCCM-Server, auf den im Feld Host verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Anwendername Dies ist der Anwendername, auf den im Feld Anwendername verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Passwort Dies ist das Passwort, auf das im Feld Passwort verwiesen wird, nachdem Sie es wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      MID-Server Dies ist der MID-Server, auf den von den MID-Server-Feldern verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Validierungsstatus Feld nach Validierungsversuch ausgefüllt. Wenn die Verbindung erfolgreich ist, lautet der Status der Integrationsinstanz Gültig.
      SG-Connector-Verbindung Wählen Sie eine Option für Aliasse für Verbindungen und Anmeldeinformationen aus der Liste für Service Graph Connector für Microsoft SCCM aus. Sie richten diese Verbindung während der Schritte des geführten Setups für Microsoft SCCM SGC ein.
      Validierungsdetail Details zum Validierungsversuch.
    6. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationen.
    7. Wählen Sie den Link für Ihre neue Instanz.
    8. Wählen Sie im modalen Fenster „Konfiguration der SCCM-Anmeldeinformationen“ die Verbindung aus der Liste aus, die Sie in Schritt 5 für das Feld Verbindung erstellt haben.

      Beachten Sie, dass die unten aufgeführten Felder automatisch basierend auf den Informationen ausgefüllt werden, die Sie für Ihre neue Verbindung eingegeben haben.
      Host Dies ist der Host für den SCCM-Server, auf den im Feld Host verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Anwendername Dies ist der Anwendername, auf den im Feld Anwendername verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Passwort Dies ist das Passwort, auf das im Feld Passwort verwiesen wird, nachdem Sie es wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      MID-Server Dies ist der MID-Server, auf den von den MID-Server-Feldern verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Validierungsstatus Feld nach Validierungsversuch ausgefüllt. Wenn die Verbindung erfolgreich ist, lautet der Status der Integrationsinstanz Gültig.
      SG-Connector-Verbindung Wählen Sie eine Aliasse für Verbindungen und Anmeldeinformationen aus der Liste aus.
      Validierungsdetail Details zum Validierungsversuch.
    9. Wählen Sie Anmeldeinformationen speichern und testen aus.
      Eine gültige Antwort für eine erfolgreiche Verbindung ist erforderlich, um mit dem nächsten Schritt fortzufahren.
    10. Wählen Sie Weiter.
      Das PowerShell-Skript wird wie in Installieren und konfigurieren Sie Service Graph Connector für Microsoft SCCM und die Microsoft Defender Mitigation Control Integrationbeschrieben erstellt. Führen Sie die Schritte in diesem Thema aus, um die Skripts für Ihre neuen Instanzen zu genehmigen.