Service Graph Connector für Microsoft Defender Endpoint (1.1.0)
Verwenden Sie Service Graph Connector für Microsoft Defender Endpoint, um Daten von Computern, die durch die Sicherheitslösung Microsoft Defender for Endpoint geschützt werden, in Ihre Instanz ServiceNow von abzurufen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Unterstützte Versionen
- Unterstützte Microsoft Defender for Endpoint -Versionen:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Unterstützte ServiceNow -Versionen:
- Washington DC
- Xanadu
- Yokohama
Anwendungsfälle
Die ServiceNow Security Operations -Anwendungen verfügen über Funktionen, die mit Service Graph Connector interagieren, um Einblicke in Computer zu erhalten, auf denen die Sicherheitslösung Microsoft Defender for Endpoint verwendet wird.
Es wird eine Verbindung für den Connector konfiguriert
Dashboard für CMDB-Integrationen
Die Store-App Gemeinsame Komponenten für CMDB-Integrationen bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einer bestimmten CMDB Integration, einer bestimmten Zeitdauer oder einer bestimmten Integrationsausführung filtern. Weitere Informationen zur Überwachung von Microsoft Defender for Endpoint -Integrationen im Integrations-Dashboard CMDB finden Sie unter Über das CMDB Integrations-Dashboard.
Datenzuordnung
Daten aus der Datenquelle Microsoft Defender for Endpoint werden zugeordnet und mithilfe der Robust Transform Engine (RTE) in die Klassendefinitionen des Configuration Item (CI) ServiceNow CMDB umgewandelt. Daten werden mithilfe der Identification and Reconciliation Engine (IRE) in ServiceNow CMDB eingefügt.
Wenn Sie die Einrichtung von abgeschlossen haben, können Sie die Integration so konfigurieren, dass regelmäßig Daten von den Computern abgerufen werden, die die Sicherheitslösung Microsoft Defender for Endpoint verwenden.
- SG-Defender-Computer
- Importiert alle rechnerbezogenen Daten von den Rechnern, die die Sicherheitslösung Microsoft Defender for Endpoint verwenden, lädt die importierten Daten in die Bereitstellungstabelle „SG-Defender-Computer“ [sn_defender_integ_sg_defender_maschines] und füllt dann die folgenden Zieltabellen aus:
- IP-Adresse [cmdb_ci_ip_address]
- Softwareinstallation [cmdb_sam_sw_install] (Wenn die Anwendung Software Asset Management (SAM) installiert ist.)
- Softwareinstanz [cmdb_software_instance] (Wenn die Anwendung SAM nicht installiert ist.)
- Software [cmdb_ci_spkg] (Wenn die Anwendung SAM nicht installiert ist.)
- Verbunden mit SG-Defender-Computern [sn_defender_integ_sg_defender_maschines_related]
- Netzwerkadapter [cmdb_ci_network_adapter]
- Server [cmdb_ci_server]
Weitere Informationen zum Speicherort von Daten beim Abrufen von Daten aus der Sicherheitslösung Microsoft Defender for Endpoint finden Sie unter CMDB Klassen als Ziel in Service Graph Connector für Microsoft Defender Endpoint.
Sie können die Datenzuordnungen mit der App IntegrationHub ETL anzeigen. Weitere Informationen finden Sie unter IntegrationHub ETL (3.2).