Configurer Connecteur du graphe de services pour Microsoft Defender Endpoint à l’aide de la configuration guidée

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Importez les données des machines utilisant la Microsoft Defender for Endpoint solution de sécurité dans votre Base de données de gestion des configurations (CMDB).

    Avant de commencer

    Important :
    Sauf en cas de problèmes de configuration, utilisez la vue dans le SGC CentralEspace de travail du graphe de services ou Espace de travail CMDB pour configurer la connexion pour le connecteur, car la méthode de configuration guidée est planifiée pour être obsolète.

    Pour utiliser cette optionConnecteur du graphe de services, vous devez être abonné à une unité d’abonnement basée sur l’application Gestion des opérations ITITOM() Visibility () Visibility ( Visibilité ou l’application ITOM Découverte). Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB cadre de cet Connecteur du graphe de services abonnement, mais qui ne sont pas encore gérées par Visibilité ITOM ou Découverte ITOM, ces ressources augmenteront la consommation d’unités d’abonnement à partir de cette application. Vérifiez votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Découverte ITOM pour vous assurer de la capacité disponible.

    Dépendances et exigences :
    • L’application du magasin Integration Commons for CMDB, qui est automatiquement installée.
    • L’application de stockage des modèles de classe CI CMDB, qui est automatiquement installée. Consultez Application Modèles de classe CI CMDB.
    • Le module d’extension ITOM Découverte License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez la section Demander la découverte.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Éléments communs d’observabilité pour CMDB (sn_observability), qui ne sont requis que pour l’ingestion d’événements. Pour que la gestion des événements fonctionne, l’application Observability Commons for CMDB (sn_observability) doit être installée avant d’installer le connecteur. Pour plus d’informations, consultez Observability Commons for CMDB sur le ServiceNow Store.
    Effectuez les tâches suivantes :
    • Installez l’application Connecteur du graphe de services pour Microsoft Defender Endpoint (sn_defender_integ). Pour plus d’informations, voir Installer une application ServiceNow Store.
    • Assurez-vous d’avoir un abonnement actif à Microsoft Defender for Endpoint.
    • Assurez-vous d’avoir créé une application pour obtenir un Azure accès programmatique à Microsoft Defender for Endpoint. Consultez Créer une application pour accéder à Microsoft Defender for Endpoint sans utilisateur dans la Microsoft 365 documentation.
    • Obtenez les détails de l’ID de locataire, de l’ID client et du secret client pour le Microsoft Defender for Endpoint compte administrateur.
    • Activez les autorisations Machine.Read.All et Machine.ReadWrite.All dans Microsoft Defender for Endpoint. Voir Autorisations pour l’API List machines dans la Microsoft 365 documentation.
    Rôle requis : SGC-Admin (sn_cmdb_int_util.sgc_admin) ou admin
    Remarque :
    Le rôle d’utilisateur admin est nécessaire pour exécuter des scripts en arrière-plan et pour fournir un accès aux tables globales à l’utilisateur SGC-Admin. Pour en savoir plus sur les rôles d’utilisateur de , reportez-vous à Connecteurs du graphe de services la section Rôles d'utilisateur Connecteur du graphe de services.

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur l’application Connecteur du graphe de services pour Microsoft Defender Endpoint à l’aide du sélecteur d’application.
      Pour plus d’informations, voir Sélecteur d’application.
    2. Accédez à la Tous > Connecteurs du graphe de services > Microsoft Defender > Configuration.
    3. Sur la page Mise en route, sélectionnez Mise en route.
    4. Configurez les détails des informations d’identification de l’authentification pour l’envoi de demandes à l’API d’ordinateurs de liste dans Microsoft Defender for Endpoint.
      1. Configurez vos Microsoft Defender for Endpoint informations d’identification d’authentification.
        1. Dans la section Configurer la connexion de la page Connecteur du graphe de services pour Microsoft Defender , sélectionnez Démarrer.
        2. Pour la tâche Configurer les informations d’identification , sélectionnez Configurer.
        3. Sur le formulaire, examinez et modifiez les champs.
          Tableau 1. Formulaire des registres d'application
          Champ Description
          Nom de la connexion Nom permettant d’identifier l’enregistrement de connexion.
          Remarque :
          Ce champ est automatiquement défini sur l’enregistrement de connexion SG Defender OAuth . Laissez la valeur du champ telle quelle.
          ID client ID (client) de votre Microsoft Defender for Endpoint application, tel que décrit dans la section Avant de commencer .
          Secret client Secret client de votre Microsoft Defender for Endpoint comme décrit dans la section Avant de commencer .
          URL du jeton OAuth URL du jeton de votre Microsoft Defender for Endpoint.
          Saisissez l’URL du jeton au format suivant : 
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          <tenantid> correspond à votre ID de Microsoft Defender for Endpoint locataire tel que décrit dans la section Avant de commencer .
        4. Sélectionnez Mettre à jour pour revenir à la page de configuration guidée.
        5. Définissez la tâche Configurer les informations d’identification comme terminée en sélectionnant Marquer comme terminé.
      2. Testez la connexion de l’API des machines de liste pour importer des données liées à l’ordinateur à partir de Microsoft Defender for Endpoint.
        1. Pour la tâche Tester la connexion , sélectionnez Configurer.
        2. Sur la page Connexions au graphe de services, sélectionnez Test de la connexion.
        3. Lorsque le champ État est défini sur Réussite, sélectionnez Mettre à jour pour fermer la boîte de dialogue Tester la connexion et revenir à la page Configuration guidée.

          Si l’un des tests présente des erreurs, suivez les suggestions pour y remédier.

        4. Définissez la tâche Test de la connexion à terminer en sélectionnant Marquer comme terminé.
    5. Configurez les travaux planifiés pour importer des données liées à l’ordinateur à partir de Microsoft Defender for Endpoint.
      1. Dans la section Configurer des tâches d’importation planifiée de la page Connecteur du graphe de services pour Microsoft Defender , sélectionnez Démarrer.
      2. Pour la tâche Configurer les travaux planifiés , sélectionnez Configurer.
      3. Dans la colonne Nom , sélectionnez la tâche planifiée que vous souhaitez activer.
        Par défaut, la tâche planifiée des machines SG-Defender est disponible pour exécuter la source de données des machines SG-Defender.
      4. Sur le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée.
        Pour plus d'informations, consultez Schedule a data import.
      5. Sélectionnez Mettre à jour.
      6. Sélectionnez le bouton de retour de votre navigateur pour revenir à la page de configuration guidée.
      7. Définissez la tâche Configurer les travaux planifiés comme terminée en sélectionnant Mark as Complete (Marquer comme terminé) dans la configuration guidée.