Installer et configurer le connecteur du graphe de services pour Microsoft SCCM et l’intégration du contrôle d’atténuation de Microsoft Defender

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Le connecteur du graphe de services pour SCCM et l’intégration du contrôle d’atténuation de Microsoft Defender nécessitent des étapes de configuration distinctes.

    Avant de commencer

    Vous devez installer, activer et configurer Service Graph Connector for SCCM pour importer les détails de l’actif. Vous configurez l’intégration du contrôle d’atténuation de Microsoft Defender, qui utilise également SCCM, pour collecter des données supplémentaires sur les contrôles d’atténuation configurés sur les actifs surveillés par Service Graph Connector for SCCM.

    Rôles requis :
    • Administrateur pour l’installation et l’activation des modules d’extension
    • Groupe d’administrateurs SPC et groupe d’analystes SPC pour la configuration des intégrations dans l’espace de travail
    • Informations d’identification Microsoft SCCM incluant le rôle Auteurs de script. Le rôle Auteurs de script fournit les autorisations requises pour créer un script qui doit importer les informations d’atténuation sur le serveur SCCM.
      Remarque :
      Ce rôle doit être créé et affecté avec les autorisations suivantes :
      Tableau 1. Rôle d’auteurs de script
      Catégorie Autorisation État
      Collection Exécuter le script Non
      Site Lecture Oui
      SMS Scripts Créer Oui
      SMS Scripts Lecture Oui
      SMS Scripts Supprimer Oui
      SMS Scripts Modifier Oui
    • Informations d’identification Microsoft SCCM incluant le rôle d’approbateur de script. Le script créé pour importer les informations d’atténuation nécessite l’approbation dans votre console Microsoft SCCM par l’utilisateur disposant du rôle d’approbateur de script.
      Remarque :
      Ce rôle doit être créé et affecté avec les autorisations suivantes :
      Tableau 2. Approbateur de script
      Catégorie Autorisation État
      Collection Exécuter le script Non
      Site Lecture Oui
      SMS Scripts Lecture Oui
      SMS Scripts Approuver Oui
      SMS Scripts Modifier Oui

    Procédure

    1. Pour installer et configurer l’intégration du Connecteur du graphe de services pour Microsoft SCCM, procédez comme suit :
      Remarque :
      Si vous avez installé l’intégration du connecteur du graphe de services pour Microsoft SCCM, passez à l’étape 2 pour configurer l’intégration du contrôle d’atténuation de Microsoft Defender.
      1. Accédez à la Configuration des connecteurs et des tickets d'utilisation > Onglet Connecteurs du graphe de services.
      2. Localisez Service Graph Connector for Microsoft SCCM integration.
      3. Sélectionnez le lien qui vous dirige vers la liste des applications dans le .ServiceNow® Store
      4. Suivez les invites pour installer l’application.
      5. Téléchargez le guide d’installation à partir de la section Liens et documents de support de la liste des applications avant de quitter pour vous aider dans la configuration et l’activation.
      6. Accédez à la Configuration dans votre instance.
      7. Suivez les invites de la configuration guidée et reportez-vous à la documentation pour configurer et activer le SGC.
    2. Accédez à la Configuration des connecteurs et des tickets d'utilisation > Intégrations d'API SPC pour configurer l’intégration du contrôle d’atténuation de Microsoft Defender.

      Cet onglet répertorie les sources de contrôles d’atténuation (CrowdStrike, F5 Big IP et Defender) et l’onglet n’est affiché dans l’espace de travail que si vous avez installé l’application Surveillance des contrôles d’atténuation.

      Sur les cartes sources, vous pouvez afficher l’état de la source d’atténuation (active ou inactive).

      Notez que la colonne Actif dans Sources affiche Actif. Cela indique que la source (Connecteur du graphe de services pour Microsoft SCCM) est active pour récupérer les données de l’actif, mais vous devez configurer l’intégration du contrôle d’atténuation de Microsoft Defender qui extrait des données supplémentaires sur les configurations de Defender sur ces actifs à l’aide de SCCM avant de pouvoir surveiller les contrôles d’atténuation.

    3. Sélectionnez Suivant.
      La page Configuration SCCM s’affiche avec un lien d’instance de contrôle d’atténuation Microsoft SCCM.
    4. Sélectionnez le lien d’instance fourni dans la colonne Nom.
    5. Renseignez les champs de configuration des informations d’identification SCCM pour modal d’intégration du contrôle d’atténuation SCCM Microsoft.
      Champ Description
      Nom Le champ est renseigné automatiquement avec le nom de l’instance.
      Connexion Champ renseigné automatiquement avec les informations de connexion.
      Hôte Nom d’hôte du serveur SCCM dans les informations de connexion fournies dans le champ précédent.
      Nom d'utilisateur Nom d’utilisateur permettant d’accéder au serveur SCCM.
      Mot de passe Mot de passe pour accéder au serveur SCCM.
      Serveur MID Sélectionnez un serveur MID géré par ServiceNow dans la liste.
      État de validation Champ renseigné après la tentative de validation. Si la connexion réussit, l’état de l’instance d’intégration est Valide.
      Connexion du connecteur SG Sélectionnez une option Alias de connexion et d’informations d’identification dans la liste pour Service Graph Connector for Microsoft SCCM. Vous avez configuré cette connexion au cours des étapes de configuration guidée pour Microsoft SCCM SGC.
      Détail de validation Détails sur la tentative de validation.
    6. Sélectionnez Enregistrer et tester les informations d’identification.
      Une réponse valide en cas de connexion réussie est requise pour passer à l’étape suivante.
    7. Sélectionnez Suivant.
      Un script PowerShell est créé automatiquement pour récupérer les détails de l’atténuation. Une fenêtre modale s’affiche avec l’option Valider l’approbation de script.
    8. Pour approuver le script, connectez-vous à votre console Microsoft SCCM avec le rôle d’approbateur de script.

      Un script PowerShell a été généré dans votre gestionnaire de configuration SCCM pour récupérer les détails de l’atténuation. Vous devez vous connecter avec les informations d’identification appropriées avec un rôle d’utilisateur disposant de l’autorisation d’approbateur de script afin d’approuver le script. Une fois approuvé, vous pouvez le valider dans votre ServiceNow AI Platform instance.

    9. Dans votre console, localisez le script [ServiceNow Secops] : Get System Mitigations et approuvez-le.
      Remarque :
      Dans votre gestionnaire de configuration SCCM, la section Script se trouve sous la bibliothèque de logiciels. Localisation : [ServiceNow Secops] : obtenez un script d’atténuation du système pour l’approuver.

      Ce script reste à l’état En attente d’approbation jusqu’à ce que vous l’approuviez.

      Vous pouvez valider le script dans votre ServiceNow AI Platform instance sans l’approuver comme décrit ci-dessus, mais le message d’erreur Script n’est pas approuvé s’affiche.

    10. Pour valider l’approbation, revenez à votre ServiceNow AI Platform instance et, dans le modal Approuver le script PowerShell, sélectionnez Valider l’approbation du script.
    11. Sélectionnez Terminé.
      La page de configuration doit ressembler à l’écran de l’image suivante.Page Intégrations d’API SPC après la configuration réussie de Microsoft SCCM