Microsoft Defender Endpoint のサービスグラフコネクタ (1.0.0)

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • Microsoft Defender Endpoint のサービスグラフコネクタを使用して、Microsoft Defender for Endpointセキュリティソリューションによって保護されているマシンからインスタンスにデータをプルしますServiceNow

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    サポートされているバージョン

    • サポートされている Microsoft Defender for Endpoint のバージョン:
      • Microsoft Defender for Endpoint プラン 1
      • Microsoft Defender for Endpoint プラン 2
    • サポートされている ServiceNow のバージョン:
      • Tokyo
      • Utah
      • Vancouver
      • Washington DC

    ユースケース

    ServiceNow Security Operationsアプリケーションには、セキュリティソリューションを利用するマシンに関するインサイトを得るためにインタラクションサービスグラフコネクタするMicrosoft Defender for Endpoint機能があります。

    ガイド付き設定

    Microsoft Defender Endpoint のサービスグラフコネクタ の Guided Setup では、インスタンスの統合を構成するための、整理され順序の付いたタスクが用意されています。Guided Setup にアクセスするには、「Guided Setup の構成」を参照してください。

    CMDB 統合ダッシュボード

    CMDB 共通統合 ストアアプリは、インストールされているすべての統合のステータス、処理結果、および処理エラーを一元的に表示するダッシュボードを提供します。すべての統合実行の測定基準を確認することができます。特定の CMDB 統合、特定の期間、または特定の統合実行に関してビューをフィルタリングすることもできます。CMDB 統合ダッシュボードでの Microsoft Defender for Endpoint 統合の監視の詳細については、「CMDB 統合ダッシュボードの使用」を参照してください。

    データマッピング

    Microsoft Defender for Endpoint データソースのデータは、強力な変換エンジン (RTE) を使用してマッピングされ、ServiceNow CMDB 構成アイテム (CI) クラス定義に変換されます。データは、識別および調整エンジン (IRE) を使用して ServiceNow CMDB に挿入されます。

    ガイド付き設定を完了したら、セキュリティソリューションを利用する Microsoft Defender for Endpoint マシンから定期的にデータをプルするように統合を構成できます。

    セキュリティソリューションには Microsoft Defender for Endpoint 、次のデータソースが含まれています。
    SG-Defender マシン
    セキュリティソリューションを使用する Microsoft Defender for Endpoint マシンからマシン関連データをすべてインポートし、インポートしたデータを SG-Defender マシン [sn_defender_integ_sg_defender_machines] ステージングテーブルにロードしてから、次のターゲットテーブルに入力します。
    • IP アドレス [cmdb_ci_ip_address]
    • ソフトウェアインストール [cmdb_sam_sw_install] (Software Asset Management (SAM) アプリケーションがインストールされている場合)
    • ソフトウェアインスタンス [cmdb_software_instance] (SAM アプリケーションがインストールされていない場合)
    • ソフトウェア [cmdb_ci_spkg] (SAM アプリケーションがインストールされていない場合)
    • SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related]
    • ネットワークアダプター [cmdb_ci_network_adapter]
    • サーバー [cmdb_ci_server]
    注:
    オペレーティングシステムの詳細のみが、ソフトウェアインストール [cmdb_sam_sw_install]、ソフトウェアインスタンス [cmdb_software_instance]、およびソフトウェア [cmdb_ci_spkg] テーブルに入力されます。

    セキュリティ・ソリューションから Microsoft Defender for Endpoint データをプルするときにデータが保存される場所の詳細については、を参照してください 対象となる CMDB クラス

    IntegrationHub ETL アプリを使用して、データマップを表示できます。詳細については、「IntegrationHub ETL (3.2)」を参照してください。