Configurer Connecteur du graphe de services pour Microsoft Defender pour point de terminaison

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Extrayez les données des machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité dans votre CMDBfichier .

    Avant de commencer

    Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibility (ITOM) ou sur l’application ITOM Discovery. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées créées ou modifiées dans le CMDB par ce, mais qui ne sont pas encore gérées par ITOMConnecteur du graphe de services Visibility ou ITOM Discovery, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans ITOM Visibility ou ITOM Discovery pour vous assurer de la capacité disponible.

    Dépendances et exigences :
    • L’application de stockage Integration Commons for CMDB, qui est automatiquement installée.
    • L’application de stockage CMDB CI Class Models qui est automatiquement installée. Consultez Application de stockage CMDB CI Class Models.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension ITOM Licensing (com.snc.itom.license). Pour plus d’informations, consultez Request Discovery.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Observability Commons for CMDB (sn_observability), qui n’est requis que pour l’ingestion d’événements. Pour que Event Management fonctionne, l’application Observability Commons for CMDB (sn_observability) doit être installée avant d’installer le connecteur. Pour plus d’informations, consultez Observability Commons pour CMDB sur le ServiceNow Store.
    Effectuez les tâches suivantes :
    • Installez l’application Connecteur du graphe de services pour Microsoft Defender pour point de terminaison (sn_defender_integ). Pour plus d’informations, consultez Installer une application ServiceNow Store.
    • Assurez-vous que vous disposez d’un abonnement actif à Microsoft Defender pour point de terminaison.
    • Assurez-vous que vous avez créé une application pour obtenir un Azure accès programmatique à Microsoft Defender pour point de terminaison. Consultez Utiliser Microsoft Defender pour les API de point de terminaison dans la Microsoft 365 documentation.
    • Obtenez les détails de l’ID de locataire, de l’ID client et du secret client pour le compte d’administrateur Microsoft Defender pour point de terminaison .
    • Activez les autorisations Machine.Read.All et Machine.ReadWrite.All dans Microsoft Defender pour point de terminaison. Reportez-vous à la section Autorisations pour l’API List Machines dans la Microsoft 365 documentation.

    Rôle requis : admin

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur l’application Connecteur du graphe de services pour Microsoft Defender pour point de terminaison à l’aide du sélecteur d’application.
      Pour plus d’informations, consultez Sélecteur d’application.
    2. Accédez à la Tous > Connecteurs du graphe de services > Microsoft Defender > Configuration.
    3. Sur la page Mise en route, sélectionnez Premiers pas.
    4. Configurez les détails des informations d’identification d’authentification pour l’envoi de demandes à l’API List Machines dans Microsoft Defender pour point de terminaison.
      1. Configurez vos Microsoft Defender pour point de terminaison informations d’authentification.
        1. Dans la section Configurer la connexion de la page Connecteur du graphe de services pour Microsoft Defender , sélectionnez Premiers pas.
        2. Pour la tâche Configurer les informations d’identification , sélectionnez Configurer.
        3. Sur le formulaire, examinez et modifiez les champs.
          Tableau 1. Formulaire des registres d'application
          Champ Description
          Nom de la connexion Nom permettant d’identifier l’enregistrement de connexion.
          Remarque :
          Ce champ est automatiquement défini sur l’enregistrement de connexion OAuth Service Graph Defender . Laissez la valeur de champ telle quelle.
          ID client ID de votre Microsoft Defender pour point de terminaison application (client), tel que décrit dans la section Avant de commencer .
          Secret client Secret client de votre Microsoft Defender pour point de terminaison comme décrit dans la section Avant de commencer .
          URL du jeton OAuth URL de jeton de votre Microsoft Defender pour point de terminaisonfichier .
          Saisissez l’URL du jeton au format suivant : 
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          &lt;idlocataire> est votre ID de Microsoft Defender pour point de terminaison locataire, tel que décrit dans la section Avant de commencer .
        4. Sélectionnez Mettre à jour pour revenir à la page de configuration guidée.
        5. Définissez la tâche Configurer les informations d’identification comme terminée en sélectionnant Marquer comme terminée.
      2. Testez la connexion de l’API List Machines pour importer des données liées à l’ordinateur à partir de Microsoft Defender pour point de terminaison.
        1. Pour la tâche Tester la connexion , sélectionnez Configurer.
        2. Sur la page Connexions du graphe de services, sélectionnez Test de la connexion.
        3. Lorsque le champ État est défini sur Réussite, sélectionnez Mettre à jour pour fermer la boîte de dialogue Tester la connexion et revenir à la page de configuration guidée.

          Si l’un des tests comporte des erreurs, suivez les suggestions pour y remédier.

        4. Définissez la tâche Tester la connexion comme terminée en sélectionnant Marquer comme terminé.
    5. Configurez les tâches planifiées pour importer les données relatives à la machine à partir de Microsoft Defender pour point de terminaison.
      1. Dans la section Configurer des tâches d’importation planifiée de la page Connecteur du graphe de services pour Microsoft Defender , sélectionnez Premiers pas.
      2. Pour la tâche Configurer les travaux planifiés , sélectionnez Configurer.
      3. Dans la colonne Nom , sélectionnez la tâche planifiée que vous souhaitez activer.
        Par défaut, la tâche planifiée Ordinateurs SG-Defender est disponible pour exécuter la source de données Ordinateurs SG-Defender.
      4. Vérifiez les valeurs de champ pour la tâche planifiée dans le formulaire Importation de données planifiée.
        Pour plus d'informations, consultez Schedule a data import.
      5. Sélectionnez Exécuter maintenant.
      6. Sélectionnez le bouton de retour de votre navigateur pour revenir à la page de configuration guidée.
      7. Définissez la tâche Configurer les tâches planifiées comme terminée en sélectionnant Marquer comme terminée dans la configuration guidée.