Installer et configurer le connecteur du graphe de services pour Microsoft SCCM et l’intégration du contrôle d’atténuation de Microsoft Defender

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Le connecteur du graphe de services pour SCCM et l’intégration du contrôle d’atténuation de Microsoft Defender nécessitent des étapes de configuration distinctes. Vous installez et configurez Service Graph Connector for SCCM pour importer les détails des actifs. Vous configurez l’intégration du contrôle d’atténuation de Microsoft Defender pour collecter des données d’atténuation sur les actifs surveillés par Service Graph Connector for SCCM.

    Avant de commencer

    Rôles requis :
    • administrateur pour l’installation et l’activation des modules d’extension
    • Groupe d’administrateurs SPC et groupe d’analystes SPC pour la configuration des intégrations dans l’espace de travail
    • Informations d’identification Microsoft SCCM incluant le rôle Auteur de script. Le rôle d’auteur de script fournit les autorisations requises pour créer un script nécessaire pour importer des informations d’atténuation sur le serveur SCCM.
      Remarque :
      Ce rôle doit être créé et affecté avec les autorisations suivantes :
      Tableau 1. Rôle d’auteur de script
      Catégorie Autorisation État
      Collection Exécuter le script Non
      Site Lecture Oui
      SMS Scripts Créer Oui
      SMS Scripts Lecture Oui
      SMS Scripts Supprimer Oui
      SMS Scripts Modifier Oui
    • Informations d’identification Microsoft SCCM incluant le rôle d’approbateurs de script. Le script créé pour importer les informations d’atténuation nécessite une approbation dans votre console Microsoft SCCM par l’utilisateur disposant du rôle Approbateurs de script.
      Remarque :
      Ce rôle doit être créé et affecté avec les autorisations suivantes :
      Tableau 2. Approbateur de script
      Catégorie Autorisation État
      Collection Exécuter le script Non
      Site Lecture Oui
      SMS Scripts Lecture Oui
      SMS Scripts Approuver Oui
      SMS Scripts Modifier Oui

    Procédure

    1. Pour installer et configurer Connecteur du graphe de services pour Microsoft SCCM Integration, procédez comme suit :
      Remarque :
      Si vous avez installé Connecteur du graphe de services pour l’intégration Microsoft SCCM, passez à l’étape 2 pour configurer l’intégration du contrôle d’atténuation de Microsoft Defender.
      1. Accédez à la Configuration des connecteurs et des tickets d'utilisation > Onglet Connecteurs du graphe de services.
      2. Localisez Connecteur du graphe de services pour Microsoft SCCM Integration.
      3. Sélectionnez le lien qui vous dirige vers la liste des applications dans le ServiceNow® Store.
      4. Suivez les invites pour installer l’application.
      5. Téléchargez le guide d’installation à partir de la section Liens et documents de support de la liste des applications avant de quitter pour vous aider dans la configuration et l’activation.
      6. Accédez à la Configuration dans votre instance.
      7. Suivez les invites de la configuration guidée et reportez-vous à la documentation pour configurer et activer le SGC.
    2. Accédez à la Configuration des connecteurs et des tickets d'utilisation > Intégrations d'API SPC pour configurer l’intégration du contrôle d’atténuation de Microsoft Defender.

      Cet onglet répertorie les sources de contrôles d’atténuation (CrowdStrike, F5 Big IP et Defender), et l’onglet s’affiche dans l’espace de travail uniquement si vous avez installé l’application Surveillance des contrôles d’atténuation.

      Sur les cartes sources, vous pouvez afficher l’état de la source d’atténuation (active ou inactive).

      Notez que la colonne Actif dans Sources affiche Actif. Cela indique que la source (Connecteur du graphe de services pour Microsoft SCCM) est active pour récupérer les données d’actif, mais vous devez configurer l’intégration du contrôle d’atténuation de Microsoft Defender avant de pouvoir surveiller les contrôles d’atténuation.

    3. Sélectionnez Suivant.
      La page Configuration SCCM s’affiche avec un lien d’instance de contrôle d’atténuation Microsoft SCCM.
    4. Sélectionnez le lien d’instance fourni dans la colonne Nom.
    5. Renseignez les champs de configuration des informations d’identification SCCM Modal d’intégration du contrôle d’atténuation SCCM Microsoft.
      Champ Description
      Nom Le champ est renseigné automatiquement avec le nom de l’instance.
      Connexion Champ renseigné automatiquement avec les informations de connexion.
      Hôte Nom d’hôte du serveur SCCM dans les informations de connexion fournies dans le champ précédent.
      Nom d'utilisateur Nom d’utilisateur permettant d’accéder au serveur SCCM.
      Mot de passe Mot de passe permettant d’accéder au serveur SCCM.
      Serveur MID Sélectionnez un serveur MID géré par ServiceNow dans la liste.
      État de validation Champ renseigné après tentative de validation. Si la connexion réussit, l’état de l’instance d’intégration est Valide.
      Connexion du connecteur SG Sélectionnez une option Alias de connexion et d’informations d’identification dans la liste pour Connecteur du graphe de services pour Microsoft SCCM. Vous avez configuré cette connexion pendant les étapes de configuration guidée pour Microsoft SCCM SGC.
      Détail de validation Détails de la tentative de validation.
    6. Sélectionnez Enregistrer et tester les informations d’identification.
      Une réponse valide pour une connexion réussie est requise pour passer à l’étape suivante.
    7. Sélectionnez Suivant.
      Un script PowerShell est créé automatiquement pour récupérer les détails de l’atténuation. Une fenêtre modale s’affiche avec l’option Valider l’approbation de script.
    8. Pour approuver le script, connectez-vous à votre console Microsoft SCCM avec le rôle d’approbateur de script.

      Un script PowerShell a été généré dans votre gestionnaire de configuration SCCM pour récupérer les détails de l’atténuation. Vous devez vous connecter avec les informations d’identification appropriées avec un rôle d’utilisateur qui a l’autorisation d’approbateur de script afin d’approuver le script. Une fois approuvé, vous pouvez le valider dans votre instance Now Platform.

    9. Dans votre console, recherchez le script [ServiceNow Secops] : Get System Mitigations et approuvez-le.
      Remarque :
      Dans votre gestionnaire de configuration SCCM, la section Script se trouve sous la bibliothèque de logiciels. Localiser : [ServiceNow Secops] : obtenez l’approbation du script d’atténuations du système.

      Ce script reste à l’état En attente d’approbation jusqu’à ce que vous l’approuviez.

      Vous pouvez valider le script dans votre instance Now Platform sans l’approuver comme décrit ci-dessus, mais le message d’erreur Le script n’est pas approuvé s’affiche.

    10. Pour valider l’approbation, retournez à votre instance Now Platform et, dans le modal de script Approuver PowerShell, sélectionnez Valider l’approbation de script.
    11. Sélectionnez Terminé.
      La page de configuration doit ressembler à l’écran de l’image suivante.Page Intégrations d’API SPC après une configuration réussie de Microsoft SCCM