Microsoft SCCM용 서비스 그래프 커넥터 및 Microsoft Defender 완화 통제 통합 설치 및 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • SCCM용 서비스 그래프 커넥터 및 Microsoft Defender 완화 통제 통합에는 별도의 구성 단계가 필요합니다.

    시작하기 전에

    자산 상세 정보를 임포트하려면 Service Graph Connector for SCCM을 설치, 활성화 및 구성해야 합니다. SCCM도 사용하는 Microsoft Defender 완화 통제 통합을 구성하여 SCCM용 서비스 그래프 커넥터에서 모니터링하는 자산에 구성된 완화 통제에 대한 추가 데이터를 수집합니다.

    필요한 역할:
    • 플러그인 설치 및 활성화를 위한 관리자
    • 작업 공간에서 통합 구성을 위한 SPC 관리자 그룹 및 SPC 분석가 그룹
    • 스크립트 작성자 역할을 포함하는 Microsoft SCCM 자격 증명입니다. 스크립트 작성자 역할은 SCCM 서버에서 완화 정보를 임포트하는 데 필요한 스크립트를 만드는 데 필요한 권한을 제공합니다.
      주:
      이 역할을 생성하고 다음 권한과 함께 할당해야 합니다.
      표 1. 스크립트 작성자 역할
      범주 권한 상태
      컬렉션 스크립트 실행 아니요
      사이트 읽기
      SMS 스크립트 작성
      SMS 스크립트 읽기
      SMS 스크립트 삭제
      SMS 스크립트 수정
    • 스크립트 승인자 역할을 포함하는 Microsoft SCCM 자격 증명입니다. 완화 정보를 임포트하기 위해 생성된 스크립트는 스크립트 승인자 역할을 가진 사용자가 Microsoft SCCM 콘솔에서 승인해야 합니다.
      주:
      이 역할을 생성하고 다음 권한과 함께 할당해야 합니다.
      표 2. 스크립트 승인자
      범주 권한 상태
      컬렉션 스크립트 실행 아니요
      사이트 읽기
      SMS 스크립트 읽기
      SMS 스크립트 승인
      SMS 스크립트 수정

    프로시저

    1. Microsoft SCCM 통합용 서비스 그래프 커넥터를 설치하고 구성하려면 다음 단계를 따르십시오.
      주:
      Microsoft SCCM 통합을 위한 서비스 그래프 커넥터를 설치한 경우 2단계로 진행하여 Microsoft Defender 완화 통제 통합을 구성합니다.
      1. 다음으로 이동 커넥터 및 사용 케이스 설정 > 서비스 그래프 커넥터 탭.
      2. Microsoft SCCM 통합을 위한 서비스 그래프 커넥터를 찾습니다.
      3. 에서 애플리케이션 ServiceNow® Store의 앱 목록으로 연결되는 링크를 선택합니다.
      4. 프롬프트에 따라 애플리케이션을 설치합니다.
      5. 종료하기 전에 앱 목록의 지원 링크 및 문서 섹션에서 설치 가이드를 다운로드하면 구성 및 활성화에 도움이 됩니다.
      6. 다음으로 이동 설정 인스턴스에 있습니다.
      7. 안내 설정의 프롬프트에 따라 설명서를 참조하여 SGC를 구성 및 활성화합니다.
    2. 다음으로 이동 커넥터 및 사용 케이스 설정 > SPC API 통합 Microsoft Defender 완화 통제 통합을 구성합니다.

      이 탭에는 완화 통제 소스(F5 Big IP 및 Defender)가CrowdStrike 나열되며, 완화 통제 모니터링 애플리케이션을 설치한 경우에만 탭이 작업 영역에 표시됩니다.

      소스 카드에서 완화 소스의 상태(활성 또는 비활성)를 볼 수 있습니다.

      Sources(소스)의 Active(활성) 열에 Active(활성)가 표시됩니다. 이는 자산 데이터를 검색하기 위해 소스(Microsoft SCCM용 서비스 그래프 커넥터)가 활성 상태임을 나타내지만, 완화 통제를 모니터링하려면 먼저 SCCM을 사용하여 이러한 자산의 Defender 구성에 대한 추가 데이터를 가져오는 Microsoft Defender 완화 통제 통합을 구성해야 합니다.

    3. 다음을 선택합니다.
      SCCM 구성 페이지가 하나의 Microsoft SCCM 완화 통제 인스턴스 링크와 함께 표시됩니다.
    4. 이름 열에 제공된 인스턴스 링크를 선택합니다.
    5. SCCM 자격 증명 구성 Microsoft SCCM 완화 통제 통합 모달에 대한 필드를 입력합니다.
      필드 설명
      이름 필드는 인스턴스 이름으로 자동으로 채워집니다.
      연결 연결 정보로 자동으로 채워지는 필드입니다.
      호스트 이전 필드에 제공된 연결 정보 내에 있는 SCCM 서버의 호스트 이름입니다.
      사용자 이름 SCCM 서버에 액세스하기 위한 사용자 이름입니다.
      암호 SCCM 서버에 액세스하기 위한 암호입니다.
      MID 서버 목록에서 ServiceNow 관리 MID 서버를 선택합니다.
      확인 상태 확인 시도 후에 필드가 채워집니다. 연결에 성공하면 통합 인스턴스 상태가 유효합니다.
      SG 커넥터 연결 Microsoft SCCM용 서비스 그래프 커넥터에 대한 목록에서 연결 및 자격 증명 별칭 옵션 하나를 선택합니다. Microsoft SCCM SGC에 대한 안내 설정 단계에서 이 연결을 설정합니다.
      유효성 확인 상세 정보 확인 시도에 대한 상세 정보입니다.
    6. 자격 증명 저장 및 테스트를 선택합니다.
      다음 단계로 진행하려면 성공적인 연결에 대한 유효한 응답이 필요합니다.
    7. 다음을 선택합니다.
      완화 상세 정보를 검색하기 위해 PowerShell 스크립트가 자동으로 생성됩니다. 스크립트 승인 확인 옵션과 함께 모달이 표시됩니다.
    8. 스크립트를 승인하려면 스크립트 승인자 역할로 Microsoft SCCM 콘솔에 로그인합니다.

      완화 상세 정보를 검색하기 위해 SCCM 구성 관리자에 PowerShell 스크립트가 생성되었습니다. 스크립트를 승인하려면 스크립트 승인자 권한이 있는 사용자 역할의 적절한 자격 증명으로 로그인해야 합니다. 승인되면 인스턴스에서 유효성을 검사할 수 있습니다 ServiceNow AI Platform .

    9. 콘솔에서 [ServiceNow SecOps]: 시스템 완화 가져오기 스크립트를 찾아 승인합니다.
      주:
      SCCM 구성 관리자에서 스크립트 섹션은 소프트웨어 라이브러리 아래에 있습니다. 찾기: [Servicenow Secops]: 시스템 완화 스크립트를 가져와 승인합니다.

      이 스크립트는 사용자가 승인할 때까지 승인 대기 중 상태로 유지됩니다.

      위에서 설명한 대로 승인하지 않고도 인스턴스에서 스크립트를 ServiceNow AI Platform 확인할 수 있지만 오류 메시지인 스크립트가 승인되지 않았습니다.가 표시됩니다.

    10. 승인을 확인하려면 인스턴스로 ServiceNow AI Platform 돌아가서 PowerShell 스크립트 승인 승인 모달에서 스크립트 승인 확인을 선택합니다.
    11. 완료를 선택합니다.
      구성 페이지는 다음 이미지의 화면과 같아야 합니다.Microsoft SCCM을 성공적으로 구성한 후의 SPC API 통합 페이지