Configurer Connecteur du graphe de services pour Microsoft Defender Endpoint à l’aide de SGC Central

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Configurez des tâches d’importation planifiées pour extraire des Microsoft Defender for Endpoint données dans votre Base de données de gestion des configurations (CMDB).

    Avant de commencer

    Effectuez les tâches suivantes :
    • Installez Connecteur du graphe de services pour Microsoft Defender Endpoint la version 1.1.0 ou ultérieure à partir de .ServiceNow Store Pour ServiceNow Store connaître les étapes d’installation, consultez Installer une application ServiceNow Store.
    • Vérifiez que vous disposez d’un abonnement actif à Microsoft Defender for Endpoint.
    • Vérifiez que vous avez créé une application pour obtenir un Azure accès programmatique à Microsoft Defender for Endpoint. Consultez Créer une application pour accéder à Microsoft Defender for Endpoint sans utilisateur dans la Microsoft 365 documentation.
    • Obtenez les détails de l’ID de locataire, de l’ID client et du secret client pour le Microsoft Defender for Endpoint compte administrateur.
    • Activez les autorisations Machine.Read.All et Machine.ReadWrite.All dans Microsoft Defender for Endpoint. Voir Autorisations pour l’API List machines dans la Microsoft 365 documentation.
    Rôle requis : la table suivante répertorie les rôles requis pour chaque étape du playbook.
    Tableau 1. Rôle requis pour chaque étape du playbook
    Étape Rôle
    Prérequis administrateur
    Configuration SGC-Admin (sn_cmdb_int_util.sgc_admin) ou administrateur
    Remarque :
    Le rôle d’utilisateur admin est nécessaire pour exécuter des scripts en arrière-plan et pour fournir un accès aux tables globales à l’utilisateur SGC-Admin. Pour en savoir plus sur les rôles d’utilisateur de , reportez-vous à Connecteurs du graphe de services la section Rôles d'utilisateur Connecteur du graphe de services.

    Pourquoi et quand exécuter cette tâche

    L’expérience de playbook pour les connecteurs d’intégration est activée SGC Central avec dans le Espace de travail du graphe de services ou Espace de travail CMDB. Pour configurer l’application, consultez et pour en savoir plus sur l’interaction avec un playbook, consultez Configurer SGC CentralInteragir avec unSGC Central playbook.

    Procédure

    1. Utilisez l’une des méthodes suivantes pour ouvrir SGC Central:
      • Accédez à la Espaces de travail > Espace de travail du graphe de services, puis dans le panneau de navigation de gauche, sélectionnez l’icône Ingestion pour ouvrir la SGC Central vue.
      • Accédez à la Espaces de travail > Espace de travail CMDB > SGC Central.
    2. Sur la page Vue d’ensemble, sélectionnez Créer une connexion.
      Conseil :
      Vous pouvez également sélectionner Créer une connexion sur la page Toutes les connexions.
    3. Dans la fenêtre Créer une connexion, sélectionnez le type de connecteur Microsoft Defender , puis sélectionnez Configurer la connexion.
      Une connexion par défaut, la connexion SG Defender OAuth2.0, est Microsoft Defender for Endpoint disponible dans l’application. Comme ne Connecteur du graphe de services pour Microsoft Defender Endpoint prend en charge qu’une seule instance, vous pouvez configurer la connexion par défaut pour la première fois ou reprendre sa modification par la suite.
    4. Remplissez les prérequis initiaux lors de la configuration d’une connexion pour la première fois à l’aide d’un connecteur.
      Remarque :
      Cette étape n’est requise que lors de la première configuration. Consultez Effectuer les tâches de configuration initiale lors de la création d’une connexion dans SGC Central.
    5. Saisissez les détails de la connexion et testez la connexion de l’API pour l’importation de Microsoft Defender for Endpoint données.
      1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Configure and test connection (Configurer et tester la connexion ).
      2. Remplissez les champs du formulaire.
        Tableau 2. Configurer et tester le formulaire de connexion
        Champ Description
        Nom de la connexion Nom permettant d’identifier l’enregistrement de Microsoft Defender for Endpoint connexion.
        Remarque :
        Ce champ est automatiquement défini sur la connexion SG Defender OAuth2.0. Laissez la valeur du champ telle quelle.
        ID client OAuth ID (client) de votre Microsoft Defender for Endpoint application, tel que décrit dans la section Avant de commencer .
        Secret client OAuth Secret client de votre Microsoft Defender for Endpoint comme décrit dans la section Avant de commencer .
        URL du jeton OAuth URL du jeton de votre Microsoft Defender for Endpoint.
        Saisissez l’URL du jeton au format suivant : 
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        <tenantid> correspond à votre ID de Microsoft Defender for Endpoint locataire tel que décrit dans la section Avant de commencer .
        Utiliser un Serveur MID Option permettant d’utiliser un serveur MID.
        Remarque :
        L’utilisation d’un serveur MID est facultative.
        Sélection de MID Nom du serveur MID utilisé par le connecteur.

        Ce champ est disponible uniquement lorsque la case Utiliser un serveur MID est cochée.
      3. Sélectionnez Mettre à jour et tester la connexion.
      4. Une fois le test de connexion terminé, sélectionnez Continuer.
    6. Configurez le calendrier d’importation pour importer des données à intervalles réguliers.
      1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Configure import schedule (Configurer le calendrier d’importation ).
      2. Sélectionnez Configurer le calendrier d’importation.
      3. Développez l’importation de données planifiée parente dans la liste Calendriers d’importation pour sélectionner le calendrier d’importation des machines SG-Defender .
      4. Dans la boîte de dialogue Configurer le calendrier d’importation , cochez la case Actif , puis renseignez les détails du calendrier et de l’heure d’exécution.

        Pour plus d'informations, consultez Schedule a data import.

      5. Sélectionnez Enregistrer.
        Vous pouvez également sélectionner Exécuter maintenant pour exécuter le calendrier d’importation immédiatement.
      6. Sélectionnez Continuer.
    7. À l’étape Configuration du playbook, sélectionnez l’activité Confirmer la configuration de la connexion pour vérifier si la connexion a été configurée.

    Que faire ensuite

    Sélectionnez Afficher toutes les connexions pour examiner les détails de la connexion. La connexion configurée apparaît dans la liste des connexions installées.