Service Graph Connector für Microsoft Defender Endpoint mit SGC Centralkonfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Richten Sie geplante Importaufträge ein, um Microsoft Defender for Endpoint -Daten in Ihre Configuration Management Database (CMDB)abzurufen.

    Vorbereitungen

    Führen Sie die folgenden Aufgaben aus:
    • Installieren Sie Service Graph Connector für Microsoft Defender Endpoint Version 1.1.0 oder höher aus ServiceNow Store. Die Schritte zur ServiceNow Store-Installation finden Sie unter ServiceNow Store-Anwendungen installieren.
    • Vergewissern Sie sich, dass Sie ein aktives -Abonnement für Microsoft Defender for Endpointhaben.
    • Vergewissern Sie sich, dass die Anwendung Azure erstellt wurde, um programmgesteuert auf Microsoft Defender for Endpointzuzugreifen. Weitere Informationen finden Sie unter Microsoft Defender für Endpunkt-APIs verwenden in der Dokumentation Microsoft 365.
    • Rufen Sie die Mandanten-ID, die Client-ID und den geheimen Clientschlüssel für das Administratorkonto Microsoft Defender for Endpoint ab.
    • Aktivieren Sie die Berechtigungen Machine.Read.All und Machine.ReadWrite.All in Microsoft Defender for Endpoint. Weitere Informationen finden Sie unter Berechtigungen für die Listen-Computer -API in der Dokumentation Microsoft 365.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit SGC Central in CMDB-Arbeitsbereichaktiviert. Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Mit Playbook interagieren.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereich.
    2. Wählen Sie unter CMDB-Arbeitsbereichdie Option SGC Centralaus.
    3. Wählen Sie auf der Übersichtsseite die Option Verbindung erstellen aus.
      Tipp:
      Alternativ können Sie Verbindung herstellen auf der Seite Alle Verbindungen auswählen.
    4. Wählen Sie im Fenster Verbindung erstellen den Connector-Typ Microsoft Defender und dann Verbindung konfigurierenaus.
      Eine Standardverbindung, SG Defender OAuth2.0-Verbindung, für Microsoft Defender for Endpoint ist innerhalb der Anwendung verfügbar. Da Service Graph Connector für Microsoft Defender Endpoint nur eine einzige Instanz unterstützt, können Sie die Standardverbindung zum ersten Mal konfigurieren oder danach die Bearbeitung fortsetzen.
    5. Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur während der Ersteinrichtung erforderlich. Weitere Informationen finden Sie unter Führen Sie Ersteinrichtungsaufgaben durch, wenn Sie eine Verbindung in erstellen SGC Central.
    6. Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung für den Import von Microsoft Defender for Endpoint -Daten.
      1. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Verbindung konfigurieren und testen aus.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 1. Formular zum Konfigurieren und Testen der Verbindung
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung des Microsoft Defender for Endpoint -Verbindungsdatensatzes.
        Hinweis:
        Dieses Feld wird automatisch auf SG Defender OAuth2.0-Verbindungfestgelegt. Lassen Sie den Feldwert unverändert.
        OAuth-Client-ID Anwendungs-ID (Client) von Microsoft Defender for Endpoint, wie im Abschnitt „Bevor Sie beginnen“ beschrieben.
        OAuth-Client-Geheimnis Geheimer Clientschlüssel von Microsoft Defender for Endpoint, wie im Abschnitt „Bevor Sie beginnen“ beschrieben.
        OAuth-Token-URL Token-URL Ihres Microsoft Defender for Endpoint.
        Geben Sie die Token-URL im folgenden Format ein: 
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        Wo<tenantid> ist die Mandanten-ID von Microsoft Defender for Endpoint , wie im Abschnitt Bevor Sie beginnen beschrieben.sgcc-configure-msdefender.html#sgcc-configure-msdefender__prereq_bbj_rbg_ndc
        MID-Server verwenden Option zur Verwendung eines MID-Servers.
        Hinweis:
        Die Verwendung eines MID-Servers ist optional.
        MID-Auswahl Name des vom Connector verwendeten MID-Servers.

        Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen MID-Server verwenden aktiviert ist.
      3. Wählen Sie Aktualisieren und testen Sie die Verbindung.
      4. Wählen Sie nach Abschluss des Verbindungstests Fortsetzen aus.
    7. Konfigurieren Sie den Importzeitplan für den Import von Daten in regelmäßigen Intervallen.
      1. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Importzeitplan konfigurieren aus.
      2. Wählen Sie Importzeitplan konfigurierenaus.
      3. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste Importzeitpläne, um den Importzeitplan für SG-Defender-Computer auszuwählen.
      4. Aktivieren Sie im Dialogfeld „Importzeitplan konfigurieren“ das Kontrollkästchen Aktiv, und füllen Sie dann die Ausführungszeitplan- und Zeitdetails aus.

        Weitere Informationen finden Sie unter Schedule a data import.

      5. Wählen Sie Speichern.
        Alternativ können Sie Jetzt ausführen wählen, um den Importzeitplan sofort auszuführen.
      6. Wählen Sie Fortsetzen.
    8. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Verbindungseinrichtung bestätigen aus, um zu überprüfen, ob die Verbindung konfiguriert wurde.

    Nächste Maßnahme

    Wählen Sie Alle Verbindungen anzeigen aus, um die Verbindungsdetails zu überprüfen. Die konfigurierte Verbindung wird in der Liste Installierte Verbindungen angezeigt.