Microsoft Defender Endpoint용 서비스 그래프 커넥터 (1.0.0)
Microsoft Defender Endpoint용 서비스 그래프 커넥터 를 사용하여 보안 솔루션으로 Microsoft Defender for Endpoint 보호되는 컴퓨터의 데이터를 인스턴스 ServiceNow 로 끌어옵니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
지원되는 버전
- 지원되는 Microsoft Defender for Endpoint 버전:
- Microsoft Defender for Endpoint 계획 1
- Microsoft Defender for Endpoint 계획 2
- 지원되는 ServiceNow 버전:
- Tokyo
- Utah
- Vancouver
- Washington DC
사용 사례
애플리케이션에는 ServiceNow Security Operations 보안 솔루션을 활용하는 Microsoft Defender for Endpoint 머신에 대한 통찰력을 얻기 위해 와 상호작용 서비스 그래프 커넥터 하는 기능이 있습니다.
안내 설정
에 대한 Microsoft Defender Endpoint용 서비스 그래프 커넥터 안내 설정은 인스턴스의 통합을 구성하기 위해 체계적인 작업 시퀀스를 제공합니다. 안내 설정에 액세스하려면 을 참조하십시오 안내 설정 구성.
CMDB 통합 대시보드
스토어 앱은 설치된 모든 통합의 CMDB용 통합 커먼즈 상태, 처리 결과 및 처리 오류를 중앙에서 볼 수 있는 대시보드를 제공합니다. 모든 통합 실행에 대한 메트릭을 볼 수 있습니다. 뷰를 특정 CMDB 통합, 특정 기간 또는 특정 통합 실행으로 필터링할 수 있습니다. 통합 대시보드의 CMDB 모니터링 Microsoft Defender for Endpoint 통합에 대한 자세한 내용은 을 참조하십시오CMDB 통합 대시보드 사용.
데이터 매핑
데이터 소스의 Microsoft Defender for Endpoint 데이터는 강력한 변환 엔진(RTE)을 사용하여 CI(구성 항목) 클래스 정의로 ServiceNow CMDB 매핑 및 변환됩니다. 데이터는 IRE(식별 및 조정 엔진) ServiceNow CMDB 를 사용하여 삽입됩니다.
안내 설정을 완료하면 보안 솔루션을 활용하여 Microsoft Defender for Endpoint 머신에서 주기적으로 데이터를 끌어오도록 통합을 구성할 수 있습니다.
- SG-Defender 머신
- 보안 솔루션을 사용하는 Microsoft Defender for Endpoint 머신에서 모든 머신 관련 데이터를 임포트하고 임포트한 데이터를 SG-Defender 머신 [sn_defender_integ_sg_defender_machines] 스테이징 테이블에 로드한 후 다음 대상 테이블을 채웁니다.
- IP 주소 [cmdb_ci_ip_address]
- 소프트웨어 설치 [cmdb_sam_sw_install] (Software Asset Management(SAM) 애플리케이션이 설치된 경우)
- 소프트웨어 인스턴스 [cmdb_software_instance] (SAM 애플리케이션이 설치되지 않은 경우)
- 소프트웨어 [cmdb_ci_spkg] (SAM 애플리케이션이 설치되어 있지 않은 경우)
- SG-Defender 머신 관련 [sn_defender_integ_sg_defender_machines_related]
- 네트워크 어댑터 [cmdb_ci_network_adapter]
- 서버 [cmdb_ci_server]
보안 솔루션에서 Microsoft Defender for Endpoint 데이터를 가져올 때 데이터가 저장되는 위치에 대한 자세한 내용은 을 참조하십시오 대상 CMDB 클래스.
통합 허브 ETL 앱을 사용하여 데이터 맵을 볼 수 있습니다. 자세한 내용은 통합 허브 ETL(3.2) 문서를 참조하십시오.