Connecteur du graphe de services pour Microsoft Defender Endpoint

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Utilisez pour extraire les Connecteur du graphe de services pour Microsoft Defender Endpoint données des ordinateurs protégés par la Microsoft Defender for Endpoint solution de sécurité vers votre ServiceNow instance.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Versions prises en charge

    • Versions prises en charge Microsoft Defender for Endpoint :
      • Microsoft Defender for Endpoint Plan 1
      • Microsoft Defender for Endpoint Plan 2
    • Versions prises en charge ServiceNow :
      • Washington DC
      • Xanadu
      • Yokohama

    Cas d'utilisation

    Les ServiceNow Opérations de sécurité applications ont des fonctionnalités qui interagissent avec le pour obtenir des informations sur les Connecteur du graphe de services machines utilisant la Microsoft Defender for Endpoint solution de sécurité.

    Informations importantes pour la mise à niveau Connecteur du graphe de services pour Microsoft Defender Endpoint

    Après la mise à niveau vers Connecteur du graphe de services pour Microsoft Defender Endpoint la version 1.2.0, migrez les données de la classe CI Serveur [cmdb_ci_server] vers la classe CI Ordinateur [cmdb_ci_computer]. Pour plus d’informations, consultez l’article Connecteur du graphe de services pour Microsoft Defender Endpoint : migration de données après la mise à niveau vers la version 1.2.0 [KB2096769] dans la Now Support base de connaissances.

    Configuration d’une connexion pour le connecteur

    Utilisez la SGC Central vue dans le Espace de travail du graphe de services ou Espace de travail CMDB pour installer le connecteur et configurer la connexion. La vue vous permet d’installer et de détecter des connecteurs et de gérer le cycle de vie complet de la création, de la modification, de la surveillance et du débogage des connexions. Pour obtenir des instructions, reportez-vous à la section Configurer Connecteur du graphe de services pour Microsoft Defender Endpoint à l’aide de SGC Central.
    Important :
    Sauf en cas de problèmes de configuration, utilisez cette option SGC Central pour configurer la connexion. La méthode de configuration guidée pour la configuration est déconseillée.

    Tableau de bord des intégrations CMDB

    L’application Éléments communs d'intégration pour CMDB de la boutique fournit un tableau de bord avec une vue centrale de l’état, des résultats de traitement et des erreurs de traitement de toutes les intégrations installées. Vous pouvez afficher les mesures pour toutes les exécutions d’intégration. Vous pouvez filtrer la vue selon une CMDB intégration, une durée ou une exécution d’intégration spécifiques. Pour en savoir plus sur la surveillance Microsoft Defender for Endpoint des intégrations dans le tableau de bord des intégrations, reportez-vous à la CMDB section CMDB Utilisation du tableau de bord des intégrations.

    Mappage de données

    Les données de la Microsoft Defender for Endpoint source de données sont mappées et transformées en définitions de classe d’éléments ServiceNow CMDB de configuration (CI) à l’aide du moteur de transformation robuste (RTE). Les données sont insérées dans le moteur d’identification ServiceNow CMDB et de rapprochement (IRE).

    Une fois la configuration de la connexion terminée, vous pouvez configurer l’intégration pour extraire périodiquement les données des machines utilisant la Microsoft Defender for Endpoint solution de sécurité.

    La source de données suivante est incluse pour la Microsoft Defender for Endpoint solution de sécurité :
    Machines SG-Defender
    Importe toutes les données relatives à l’ordinateur à partir des ordinateurs utilisant la Microsoft Defender for Endpoint solution de sécurité, charge les données importées dans la table intermédiaire Machines SG-Defender [sn_defender_integ_sg_defender_machines], puis remplit les tables cibles suivantes :
    • Adresse IP [cmdb_ci_ip_address]
    • Installation logicielle [cmdb_sam_sw_install] (si l’application Gestion des actifs logiciels (SAM) est installée.)
    • Instance logicielle [cmdb_software_instance] (si l’application SAM n’est pas installée.)
    • Logiciel [cmdb_ci_spkg] (si l’application SAM n’est pas installée.)
    • Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related]
    • Carte réseau [cmdb_ci_network_adapter]
    • Ordinateur [cmdb_ci_computer]
    • Serveur Windows [cmdb_ci_win_server]
    Remarque :
    Seuls les détails du système d’exploitation sont renseignés dans les tables Installation de logiciel [cmdb_sam_sw_install], Instance de logiciel [cmdb_software_instance] et Logiciel [cmdb_ci_spkg].

    Pour plus d’informations sur l’emplacement d’enregistrement des données lors de l’extraction de données à partir de la solution de sécurité, reportez-vous à la Microsoft Defender for Endpoint section CMDB Cours ciblés dans Connecteur du graphe de services pour Microsoft Defender Endpoint.

    Vous pouvez utiliser l’application Centre d’intégration ETL pour afficher les cartes de données. Consultez Centre d'intégration ETL pour plus d'informations.