ガイド付きセットアップを使用した Microsoft Defender Endpoint のサービスグラフコネクタの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:7分

    • Microsoft Defender for Endpointセキュリティソリューションを使用してマシンから構成管理データベース (CMDB)にデータをプルします。

    始める前に

    重要:
    ガイド付きセットアップ方式は廃止される予定であるため、構成の問題がない限り、サービスグラフワークスペースまたは CMDB ワークスペースSGC セントラル ビューを使用してコネクタの接続を構成します。

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル アプリ」を参照してください。
    • ITOM ディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • Observability Commons for CMDB (sn_observability)。これはイベントの取り込みにのみ必要です。イベント管理を機能させるには、コネクタをインストールする前に、Observability Commons for CMDB (sn_observability) アプリをインストールする必要があります。詳細については、ServiceNow Store の「Observability Commons for CMDB」を参照してください。
    次のいずれかの作業を完了します。
    • Microsoft Defender Endpoint のサービスグラフコネクタ アプリケーション (sn_defender_integ) をインストールします。詳細については「ServiceNow Store アプリケーションのインストール」を参照してください。
    • Microsoft Defender for Endpoint の有効なサブスクリプションがあることを確認します。
    • Microsoft Defender for Endpoint へのプログラムによるアクセスを取得するための Azure アプリケーションが作成されていることを確認します。Microsoft 365 ドキュメントの「ユーザーなしで Microsoft Defender for Endpoint にアクセスするアプリを作成する」を参照してください。
    • Microsoft Defender for Endpoint アドミニストレーターアカウントのテナント ID、クライアント ID、およびクライアントシークレットの詳細を取得します。
    • Microsoft Defender for Endpoint で、Machine.Read.All および Machine.ReadWrite.All のアクセス許可を有効にします。List machines API については、Microsoft 365 ドキュメントの「アクセス許可」を参照してください。
    必要なロール:SGC-Admin (sn_cmdb_int_util.sgc_admin) または admin
    注:
    バックグラウンドスクリプトを実行し、SGC-Admin ユーザーにグローバルテーブルへのアクセス権を付与するには、admin ユーザーロールが必要です。サービスグラフコネクタのユーザーロールの詳細については、「サービスグラフコネクタ ユーザーロール」を参照してください。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープを Microsoft Defender Endpoint のサービスグラフコネクタ アプリケーションに設定します。
      詳細については、「アプリケーションピッカー」を参照してください。
    2. 移動先 すべて > サービスグラフコネクタ > Microsoft Defender > セットアップ.
    3. [はじめに] ページで、[開始] を選択します。
    4. Microsoft Defender for EndpointList machine API に要求を送信するための認証情報の詳細を構成します。
      1. Microsoft Defender for Endpoint 認証情報を設定します。
        1. [Microsoft Defender のサービスグラフコネクタ (Service Graph Connector for Microsoft Defender)] ページの [接続の構成] セクションで、[開始するには] を選択します。
        2. [認証情報の設定] タスクで、[構成] を選択します。
        3. フォームでフィールドを確認および変更します。
          表 : 1. アプリケーションレジストリーフォーム
          フィールド 説明
          接続名 接続レコードを識別する名前です。
          注:
          このフィールドは、自動的に [SG Defender OAuth] 接続レコードに設定されます。フィールド値はそのままにします。
          クライアント ID 事前準備」セクションで説明されている、ご利用中の Microsoft Defender for Endpoint アプリケーション (クライアント) ID。
          クライアントシークレット 事前準備」セクションで説明されている、ご利用中の Microsoft Defender for Endpoint のクライアントシークレット。
          OAuth トークン URL Microsoft Defender for Endpoint のトークン URL。
          トークン URL を次の形式で入力します。 
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          ここでの <tenantid> は、「事前準備」セクションで説明されている Microsoft Defender for Endpoint のテナント ID です。
        4. [更新] を選択して、ガイド付きセットアップページに戻ります
        5. [完了としてマーク] を選択して、[認証情報の設定] タスクを完了に設定します。
      2. List machines API 接続をテストして、マシン関連データを Microsoft Defender for Endpoint からインポートします。
        1. [接続のテスト] タスクで、[構成] を選択します。
        2. [サービスグラフ接続] ページで、[接続をテスト (Test Connection)] を選択します。
        3. [ステータス] フィールドが [成功] に設定されている場合は、[更新] を選択して [接続のテスト] ダイアログボックスを閉じ、ガイド付きセットアップページに戻ります。

          いずれかのテストでエラーが発生した場合は、修正の提案に従ってください。

        4. [完了としてマーク] を選択して、[接続のテスト] タスクを完了に設定します。
    5. Microsoft Defender for Endpoint からマシン関連データをインポートするようにスケジュール済みジョブを構成します。
      1. [Microsoft Defender のサービスグラフコネクタ (Service Graph Connector for Microsoft Defender)] ページの [スケジュール済みインポートジョブを設定します] セクションで、[開始するには] を選択します。
      2. [スケジュール済みジョブを構成] タスクの [構成] をクリックします。
      3. [名前] 列で、有効にするスケジュール済みジョブを選択します。
        デフォルトでは、SG-Defender マシンのスケジュール済みジョブを使用して SG-Defender マシンデータソースを実行できます。
      4. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認します。
        詳細については、「Schedule a data import」を参照してください。
      5. [更新] を選択します。
      6. ブラウザの「戻る」ボタンをクリックして、ガイド付きセットアップページに戻ります。
      7. ガイド付きセットアップで [完了としてマーク] を選択して、[スケジュール済みジョブを構成します] のタスクを完了に設定します。