インストールと構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • ServiceNow® Store からMicrosoft Defender統合をインストールして構成し、SIR 内でインシデントを取得、処理、およびセキュリティインシデントに変換する方法を制御します。

    始める前に

    必要なロール:sn_si.admin、sn_si.ingestion_profile_admin

    注:
    sn_si.admin ロールを持つユーザーは、プロファイルアドミンが利用できるすべての操作を実行できます。これは、このロールはデフォルトで必要な権限を継承するためです。

    手順

    1. ServiceNow® ストアから Microsoft Defender 統合をダウンロードしてインストールします。
    2. 移動先 すべて > Security Operations > 統合 > 統合設定.
    3. [Microsoft Defender-インシデントの取り込み構成] タイルを検索し、[構成] を選択します。
    4. フォームのフィールドに入力します。
      フィールド 説明
      名前 Microsoft Defender統合の名前。
      クラウド環境 データ常駐、セキュリティ、コンプライアンス、規制基準などの特定の要件を満たすように構成された Microsoft Defender クラウドサービスの分離されたインスタンス。

      オプション:GLOBAL、US-GOV-GCC-HIGH、US-GOV-DOD、CHINA
      テナント ID Microsoft Defender テナント ID。

      Microsoft ポータル内のすべてのインシデントの取得元のインスタンス。
      クライアント ID Microsoft ポータルに登録されているアプリケーションのクライアント ID です。
      Defender に必要なロールは次のとおりです。
      • SecurityIncident.Read.All
      • SecurityIncident.ReadWrite
      クライアントシークレット Microsoft ポータルに登録されているアプリケーションのクライアントシークレット。
    5. [送信] を選択します。
      構成済みの統合タイルが表示されます。

    次のタスク

    インシデントプロファイルの作成