Richten Sie MicrosoftMicrosoft Azure Event Hubs Azure für die MS TVM-Integration ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Richten Sie Ihr Konto im Azure-Portal MicrosoftMicrosoft Azure Event Hubs ein, um Remotezugriff auf die Microsoft Threat and Vulnerability Management-API (MS TVM) zu erhalten. Sie benötigen diesen Account, um auf den MS TVM-Mandanten zuzugreifen und Informationen zu Computern, Schwachstellen und Sicherheitsempfehlungen zu sammeln.

    Vorbereitungen

    Erforderliche Rolle: MicrosoftMicrosoft Azure Event Hubs Azure-Portaladministrator.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie die folgenden Setupaufgaben in Ihrem MicrosoftMicrosoft Azure Event Hubs Azure-Portal aus, bevor Sie die Anwendung ServiceNow® für diese Integration installieren.

    Um sicherzustellen, dass Sie Zugriff auf die neuesten Inhalte haben, konsultieren Sie die Microsoft-Dokument -Website. Wenn Sie im Azure-Portal MicrosoftMicrosoft Azure Event Hubs keine Anwendungs-ID für die OAuth 2.0-Authentifizierung erstellt haben, führen Sie die Schritte in diesem Verfahren aus.

    Prozedur

    1. Melden Sie sich beim Azure-Portal MicrosoftMicrosoft Azure Event Hubs mit den Anmeldeinformationen Ihres Azure-Portal-Administrators an.
    2. Klicken Sie im linken Navigationsbereich der Startseite auf Azure Active Directory.
    3. Klicken Sie im Übersichtsbereich auf App-Registrierungen (Vorschau).
    4. Klicken Sie im Bereich App-Registrierungen (Vorschau) auf Neue Registrierung.
      Das Formular „Anwendung registrieren“ wird angezeigt.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Registrieren Sie ein Anwendungsformular
      Feld Beschreibung
      Name Name für die Anwendung. In diesem Beispiel ist ServiceNow MS TVM Integration eingegeben.
      Unterstützte Account-Typen Klicken Sie für diesen Account unter Unterstützte Accounttypen auf Accounts in diesem Organisationsverzeichnis (nur ServiceNow – Einzelner Mandant).
      Umleitungs-URL (optional) Wenn Sie einen Wert für dieses Feld eingeben, wird es von der Integration nicht verwendet.
    6. Klicken Sie auf registrieren.
      Die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) werden erstellt. Geben Sie diese Werte auf der Konfigurationsseite in die Felder Client-ID und Mandanten-ID während des Konfigurationsschritts im Setup-Assistenten der VR-TVM-Integration ServiceNow ein. Dieser Schritt wurde in Installieren und konfigurieren Sie die Anwendung Vulnerability Response Integration mit der Anwendung MS TVM mithilfe des Setup-Assistentenbeschrieben.
    7. Wenn im Bereich ServiceNow MS TVM-Integration die Anwendungs-ID (Client) angezeigt wird, klicken Sie auf API-Berechtigungen anzeigen.
    8. Navigieren zu Fordern Sie API-Berechtigungen an > APIs, die meine Organisation verwendetund klicken Sie dann auf Windows Defender ATP.
    9. Klicken Sie im Bereich ServiceNow MS TVM Integration – API-Berechtigungen auf Add a Permission (Berechtigung hinzufügen).
    10. Gewähren Sie Lesezugriff für Computer, Schwachstellen und Sicherheitsempfehlungen.Konfigurierte MS TVM Azure-Berechtigungen.
    11. Klicken Sie auf Administratorzustimmung erteilen für<your organization name> .
      Hinweis:
      Um sich als Anwendung von einer Instanz ServiceNow aus zu authentifizieren, gehen Sie wie folgt vor:
      1. Navigieren zu ServiceNow MS TVM Integration > Zertifikate und Geheimnisseund klicken Sie dann auf Neuer Clientschlüssel.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Geheime Clientschlüssel“.
        Feld Beschreibung
        Beschreibung Name der Anwendung.
        Läuft ab Ablaufdatum.
      3. Klicken Sie auf Hinzufügen.

        Das Feld Wert wird mit dem neuen geheimen Clientschlüssel ausgefüllt, der Ihr neues Passwort ist.

        Hinweis:
        Sie benötigen dieses Passwort, wenn Sie die Integration in Ihrer Instanz Now Platform konfigurieren. Weitere Informationen finden Sie unter Installieren und konfigurieren Sie die Anwendung Vulnerability Response Integration mit der Anwendung MS TVM mithilfe des Setup-Assistenten.
      4. Speichern Sie dieses Passwort an einem sicheren Ort. Nachdem Sie diese Seite verlassen haben, ist dieses Passwort nicht mehr verfügbar.

        Sie haben erfolgreich eine Anwendungs-ID für die Authentifizierung im Azure-Portal MicrosoftMicrosoft Azure Event Hubs erstellt.

    Nächste Maßnahme

    Sie sind bereit, Ihre Instanz Now Platform® für die Integration einzurichten.