다음을 사용하여 구성 Microsoft Defender Endpoint용 서비스 그래프 커넥터SGC 센터

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 데이터를 Microsoft Defender for Endpoint구성 관리 데이터베이스(CMDB).

    시작하기 전에

    다음 작업을 완료합니다.
    • 에서 ServiceNow Store버전 1.1.0 이상을 설치합니다Microsoft Defender Endpoint용 서비스 그래프 커넥터. ServiceNow Store 설치 단계는 ServiceNow Store 애플리케이션 설치를 참조하십시오.
    • 에 대한 Microsoft Defender for Endpoint활성 구독이 있는지 확인합니다.
    • 에 프로그래밍 방식으로 액세스할 Microsoft Defender for Endpoint수 있는 애플리케이션을 생성 Azure 했는지 확인합니다. 설명서에서 Microsoft 365엔드포인트용 Microsoft Defender API 사용을 참조하세요.
    • 관리자 계정의 테넌트 ID, 클라이언트 ID 및 클라이언트 비밀 상세 정보를 Microsoft Defender for Endpoint 가져옵니다.
    • 에서 Microsoft Defender for EndpointMachine.Read.All 및 Machine.ReadWrite.All 권한을 활성화합니다. 설명서에서 List machines API에 Microsoft 365 대한 권한을 참조하세요.

    필요한 역할: 관리자

    이 태스크 정보

    온보딩 커넥터에 대한 플레이북 경험은 에서 CMDB 작업 공간활성화됩니다SGC 센터. 플레이북과 상호작용하는 방법에 대한 자세한 내용은 플레이북과 상호작용 섹션을 참조하십시오.

    프로시저

    1. 다음으로 이동 작업 공간 > CMDB 작업 공간.
    2. 에서 CMDB 작업 공간을 선택합니다 SGC 센터.
    3. 개요 페이지에서 연결 만들기를 선택합니다.
      팁:
      또는 모든 연결 페이지에서 연결 만들기를 선택할 수 있습니다.
    4. 연결 만들기 창에서 Microsoft Defender 커넥터 유형을 선택한 다음, 연결 구성을 선택합니다.
      애플리케이션 내에서 SG Defender OAuth2.0 연결에 대한 Microsoft Defender for Endpoint 기본 연결을 사용할 수 있습니다. 는 Microsoft Defender Endpoint용 서비스 그래프 커넥터 단일 인스턴스만 지원하므로 처음으로 기본 연결을 구성하거나 이후에 편집을 재개할 수 있습니다.
    5. 커넥터를 사용하여 처음으로 연결을 설정할 때 초기 필요 조건을 완료합니다.
      주:
      이 단계는 처음 설정하는 동안에만 필요합니다. 에서 연결을 생성할 때 초기 설정 작업 수행 SGC 센터 문서를 참조하십시오.
    6. 연결 상세 정보를 입력하고 데이터 임포트 Microsoft Defender for Endpoint 를 위한 API 연결을 테스트합니다.
      1. 플레이북의 설정 단계에서 연결 구성 및 테스트 활동을 선택합니다.
      2. 양식의 필드에 내용을 입력합니다.
        표 1. 연결 구성 및 테스트 양식
        필드 설명
        연결 이름 연결 기록을 식별하는 Microsoft Defender for Endpoint 이름입니다.
        주:
        이 필드는 SG Defender OAuth2.0 연결로 자동 설정됩니다. 필드 값은 그대로 둡니다.
        OAuth 클라이언트 ID 시작하기 전에 섹션에 설명된 애플리케이션(클라이언트) ID Microsoft Defender for Endpoint 입니다.
        OAuth 클라이언트 비밀 시작하기 전에 섹션에 설명된 클라이언트 암호 Microsoft Defender for Endpoint 입니다.
        OAuth 토큰 URL 의 토큰 URL입니다 Microsoft Defender for Endpoint.
        다음 형식으로 토큰 URL을 입력합니다. 
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        여기서 <tenantid>시작하기 전에 섹션에 설명된 테넌트 ID Microsoft Defender for Endpoint 입니다.
        MID 서버 사용 MID 서버를 사용하는 옵션입니다.
        주:
        MID Server 사용은 선택 사항입니다.
        MID 선택 커넥터에서 사용하는 MID 서버의 이름입니다.

        이 필드는 MID 서버 사용 확인란이 선택된 경우에만 나타납니다.
      3. 연결 업데이트 및 테스트를 선택합니다.
      4. 연결 테스트가 완료되면 계속을 선택합니다.
    7. 데이터를 정기적으로 임포트하도록 임포트 일정을 구성합니다.
      1. 플레이북의 설정 단계에서 임포트 일정 구성 활동을 선택합니다.
      2. 임포트 일정 구성을 선택합니다.
      3. 임포트 일정 목록 내에서 상위 예약된 데이터 임포트를 확장하여 SG-Defender 머신 임포트 일정을 선택합니다.
      4. 임포트 일정 구성 대화 상자에서 활성 확인란을 선택한 다음, 실행 일정 및 시간 상세 정보를 입력합니다.

        자세한 내용은 Schedule a data import 문서를 참조하십시오.

      5. 저장을 선택합니다.
        또는 지금 실행을 선택하여 임포트 일정을 즉시 실행합니다.
      6. 계속을 선택합니다.
    8. 플레이북의 설정 단계에서 연결 설정 확인 활동을 선택하여 연결이 구성되었는지 확인합니다.

    다음에 수행할 작업

    모든 연결 보기를 선택하여 연결 세부 정보를 검토합니다. 구성된 연결이 설치된 연결 목록에 나타납니다.