Microsoft Defender Endpoint용 서비스 그래프 커넥터

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • Microsoft Defender Endpoint용 서비스 그래프 커넥터 사용하여 보안 솔루션으로 보호되는 Microsoft Defender for Endpoint 컴퓨터에서 인스턴스로 데이터를 끌어올 수 ServiceNow 있습니다.

    스토어에서 앱 요청

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    지원되는 버전

    • 지원되는 Microsoft Defender for Endpoint 버전:
      • Microsoft Defender for Endpoint 계획 1
      • Microsoft Defender for Endpoint 계획 2
    • 지원되는 ServiceNow 버전:
      • Washington DC
      • Xanadu
      • Yokohama

    사용 케이스

    애플리케이션 ServiceNow 보안 운영 에는 보안 솔루션을 활용하는 Microsoft Defender for Endpoint 기계에 대한 통찰력을 얻기 위해 상호 작용하는 서비스 그래프 커넥터 기능이 있습니다.

    업그레이드를 위한 중요한 정보 Microsoft Defender Endpoint용 서비스 그래프 커넥터

    1.2.0으로 업그레이드 Microsoft Defender Endpoint용 서비스 그래프 커넥터 한 후 서버 [cmdb_ci_server] CI 클래스에서 컴퓨터 [cmdb_ci_computer] CI 클래스로 데이터를 마이그레이션합니다. 자세한 내용은 기술 자료에서 Microsoft Defender Endpoint용 서비스 그래프 커넥터 - 버전 1.2.0으로 업그레이드 후 데이터 마이그레이션 [KB2096769] 문서를 Now Support 참조하십시오.

    커넥터에 대한 연결 구성

    서비스 그래프 작업 공간 또는 CMDB 작업 공간 의 뷰를 사용하여 SGC 센터 커넥터를 설치하고 연결을 구성합니다. 이 보기를 사용하면 커넥터를 설치 및 검색하고 연결 생성, 편집, 모니터링 및 디버깅의 전체 수명주기를 관리할 수 있습니다. 지침은 문서를 참조하십시오 사용 구성 Microsoft Defender Endpoint용 서비스 그래프 커넥터SGC 센터.
    중요사항:
    구성 문제가 없는 한 을 사용하여 SGC 센터 연결을 구성합니다. 구성을 위한 안내 설정 방법은 더 이상 사용되지 않습니다.

    CMDB 통합 대시보드

    CMDB용 통합 커먼즈 스토어 앱은 설치된 모든 통합의 상태, 처리 결과 및 처리 오류를 중앙에서 볼 수 있는 대시보드를 제공합니다. 모든 통합 실행에 대한 메트릭을 볼 수 있습니다. 뷰를 특정 CMDB 통합, 특정 기간 또는 특정 통합 실행으로 필터링할 수 있습니다. 통합 대시보드에서 CMDB 통합을 모니터링 Microsoft Defender for Endpoint 하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오CMDB 통합 대시보드 사용.

    데이터 매핑

    데이터 소스의 Microsoft Defender for Endpoint 데이터는 강력한 변환 엔진(RTE)을 사용하여 매핑되고 CI(구성 항목) 클래스 정의로 ServiceNow CMDB 변환됩니다. ServiceNow CMDB 데이터는 IRE(식별 및 조정 엔진)를 사용하여 삽입됩니다.

    연결 설정이 완료되면 보안 솔루션을 사용하는 Microsoft Defender for Endpoint 컴퓨터에서 주기적으로 데이터를 끌어오도록 통합을 구성할 수 있습니다.

    보안 솔루션에 대해 다음 데이터 소스가 포함되어 있습니다.Microsoft Defender for Endpoint
    SG-Defender 머신
    보안 솔루션을 활용 Microsoft Defender for Endpoint 하는 머신에서 모든 머신 관련 데이터를 임포트하고, 임포트한 데이터를 SG-Defender 머신 [sn_defender_integ_sg_defender_machines] 스테이징 테이블에 로드한 후 다음 대상 테이블을 채웁니다.
    • IP 주소 [cmdb_ci_ip_address]
    • 소프트웨어 설치 [cmdb_sam_sw_install](소프트웨어 자산 관리(SAM) 애플리케이션이 설치된 경우)
    • 소프트웨어 인스턴스 [cmdb_software_instance](SAM 애플리케이션이 설치되지 않은 경우)
    • 소프트웨어 [cmdb_ci_spkg](SAM 애플리케이션이 설치되어 있지 않은 경우)
    • SG-Defender 머신 관련 [sn_defender_integ_sg_defender_machines_related]
    • 네트워크 어댑터 [cmdb_ci_network_adapter]
    • 컴퓨터 [cmdb_ci_computer]
    • Windows 서버 [cmdb_ci_win_server]
    주:
    운영 체제 상세 정보만 소프트웨어 설치 [cmdb_sam_sw_install], 소프트웨어 인스턴스 [cmdb_software_instance] 및 소프트웨어 [cmdb_ci_spkg] 테이블에 채워집니다.

    보안 솔루션에서 Microsoft Defender for Endpoint 데이터를 가져올 때 데이터가 저장되는 위치에 대한 자세한 내용은 다음 문서를 참조하십시오 CMDB 대상 클래스 Microsoft Defender Endpoint용 서비스 그래프 커넥터.

    통합 허브 ETL 앱을 사용하여 데이터 맵을 볼 수 있습니다. 자세한 내용은 통합 허브 ETL 문서를 참조하십시오.