Microsoft Defender for EDR 통합 설치 및 구성
ServiceNow Store에서 Microsoft Defender for EDR 통합을 설치하고 구성합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.admin
- 위협 인텔리전스 보안 센터 ServiceNow Store에서 애플리케이션을 설치하고 활성화해야 합니다.
- Microsoft Defender for EDR 콘솔에서 API 테넌트 ID, 클라이언트 ID 및 클라이언트 비밀을 가져옵니다.
프로시저
- ServiceNow Store에서 Microsoft Defender for EDR 통합을 다운로드하여 설치합니다.
- 인스턴스를 사용하여 .위협 인텔리전스 보안 센터
- ServiceNow Store에서 통합을 다운로드합니다. .
- 선택 통합 > 보안 도구 > EDR.
- 새 소스 도구 통합 구성을 클릭합니다.
- Microsoft Defender for EDR 옵션을 선택합니다.
- 선택을 클릭합니다.
-
양식의 다음 필드에 내용을 입력합니다.
표 1. Microsoft Defender for EDR 통합 구성 필드 설명 이름 새 보안 도구 통합 구성의 이름입니다. 예를 들어 Microsoft Defender for EDR 통합이 있습니다. 통합 범주 통합 범주를 표시하는 옵션입니다. 벤더 이름 벤더의 이름입니다. 선택한 벤더의 상세 정보가 기본적으로 채워집니다. 통합 유형 통합 유형을 표시하는 옵션입니다. 설명 새 보안 도구 통합 구성에 대한 설명을 입력합니다. 통합 구성 기본 URL 기본 URL은 Microsoft Defender for EDR API 기본 URL입니다. 기본값은 입니다 https://api.securitycenter.microsoft.com/. 테넌트 ID Microsoft Defender에서 가져온 테넌트 ID입니다. 클라이언트 ID Microsoft Defender에서 가져온 클라이언트 ID입니다. 클라이언트 비밀 Microsoft Defender에서 가져온 클라이언트 비밀 키입니다. 미리 채워진 제목(제출 시 사용됨) 미리 채워진 제목은 Microsoft Defender에 옵저버블을 제출하는 동안 사용되는 기본 제목을 정의합니다. 이러한 세부 정보는 기본적으로 표시되므로 EDR에 제출하는 동안 매번 다시 입력할 필요가 없습니다.
미리 채워진 설명(제출 시 사용됨) 미리 채워진 설명은 Microsoft Defender에 옵저버블을 제출하는 동안 사용되는 기본 제목을 정의합니다. 이러한 세부 정보는 기본적으로 표시되므로 EDR에 제출하는 동안 매번 다시 입력할 필요가 없습니다.
모든 유형의 옵저버블에 대한 만료 기간(일) 옵저버블이 Microsoft Defender EDR로 전송될 때 옵저버블에 적용되는 만료 기간(일)입니다. 주:이 옵션은 만료 시간이 특정 옵저버블 유형에 대해 설정되지 않은 경우 만료 기간을 대체하는 것입니다.옵저버블의 IP 유형에 대한 만료 기간(일) 옵저버블의 IP 유형이 Microsoft Defender EDR로 전송될 때 적용되는 만료 기간(일)입니다. 옵저버블의 도메인 유형에 대한 만료 기간(일) 옵저버블이 Microsoft Defender EDR로 전송될 때 옵저버블의 도메인 유형에 적용되는 만료 기간(일)입니다. 해시 옵저버블 유형의 만료 기간(일) 옵저버블이 Microsoft Defender EDR로 전송될 때 옵저버블의 해시 유형에 적용되는 만료 기간(일)입니다. - 필요한 구성 정보를 추가한 후 저장을 클릭합니다.
-
새 Microsoft Defender EDR 통합을 저장한 후 사용을 클릭하여 구성을 사용하도록 설정합니다.
보강 통합이 성공적으로 활성화되었다는 확인 메시지가 표시됩니다.
결과
통합이 구성되면 위협 인텔 라이브러리에서 Microsoft Defender EDR을 지원하는 모든 유형의 옵저버블을 선택한 다음 옵저버블을 EDR로 보낼 수 있습니다. 자세한 내용은 EDR에 옵저버블 보내기 문서를 참조하십시오.