Configurer Connecteur du graphe de services pour Microsoft Defender Endpoint à l’aide de la configuration guidée

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Importez les données des machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité dans votre Base de données de gestion des configurations (CMDB).

    Avant de commencer

    Important :
    À moins de problèmes, utilisez la vue, car la méthode de configuration guidée va être déconseillée SGC Central . Si une connexion est configurée à l’aide de la configuration guidée, la connexion peut ne pas apparaître dans la SGC Central vue.

    Pour utiliser cette optionConnecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations ITITOM() Visibility ou sur l’application ITOM Découverte. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les CMDBConnecteur du graphe de servicesressources informatiques gérées qui sont créées ou modifiées par cet abonnement, mais qui ne sont pas encore gérées par Visibilité ITOM ou Découverte ITOM, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Vérifiez votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Découverte ITOM pour vous assurer de la capacité disponible.

    Dépendances et exigences :
    • L’application du magasin Integration Commons for CMDB , qui est automatiquement installée.
    • L’application de stockage des modèles de classe CI CMDB, qui est automatiquement installée. Consultez Modèles de classe CI CMDB.
    • Le module d’extension ITOM Découverte License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez Demander la découverte.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Éléments communs d’observabilité pour CMDB (sn_observability), qui n’est requis que pour l’ingestion d’événements. Pour que la gestion des événements fonctionne, l’application Observability Commons for CMDB (sn_observability) doit être installée avant d’installer le connecteur. Pour plus d’informations, consultez Observability Commons for CMDB sur la .ServiceNow Store
    Effectuez les tâches suivantes :
    • Installez l’application Connecteur du graphe de services pour Microsoft Defender Endpoint (sn_defender_integ). Pour plus d’informations, voir Installer une application ServiceNow Store.
    • Assurez-vous d’avoir un abonnement actif à Microsoft Defender pour point de terminaison.
    • Assurez-vous d’avoir créé une application pour obtenir un Azure accès programmatique à Microsoft Defender pour point de terminaison. Voir Utiliser les API Microsoft Defender pour point de terminaison dans la Microsoft 365 documentation.
    • Obtenez l’ID de locataire, l’ID client et les détails du secret client pour le Microsoft Defender pour point de terminaison compte administrateur.
    • Activez les autorisations Machine.Read.All et Machine.ReadWrite.All dans Microsoft Defender pour point de terminaison. Voir Autorisations pour l’API List Machines dans la Microsoft 365 documentation.

    Rôle requis : admin

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur l’application Connecteur du graphe de services pour Microsoft Defender Endpoint à l’aide du sélecteur d’application.
      Pour plus d’informations, voir Sélecteur d’application.
    2. Accédez à la Tout > Connecteurs du graphe de services > Microsoft Defender > Configuration.
    3. Sur la page Mise en route, sélectionnez Mise en route.
    4. Configurez les détails des informations d’identification de l’authentification pour l’envoi de demandes à l’API d’ordinateurs de liste dans Microsoft Defender pour point de terminaison.
      1. Configurez vos Microsoft Defender pour point de terminaison informations d’authentification.
        1. Dans la section Configurer la connexion de la page Connecteur du graphe de services pour Microsoft Defender , sélectionnez Mise en route.
        2. Pour la tâche Configurer les informations d’identification , sélectionnez Configurer.
        3. Sur le formulaire, examinez et modifiez les champs.
          Tableau 1. Formulaire des registres d'application
          Champ Description
          Nom de la connexion Nom permettant d’identifier l’enregistrement de connexion.
          Remarque :
          Ce champ est automatiquement défini sur l’enregistrement de connexion OAuth SG Defender . Laissez la valeur du champ telle quelle.
          ID client ID (client) de votre Microsoft Defender pour point de terminaison application, comme décrit dans la section Avant de commencer .
          Secret client Secret client de votre Microsoft Defender pour point de terminaison comme décrit dans la section Avant de commencer .
          URL du jeton OAuth URL de jeton de votre Microsoft Defender pour point de terminaisonfichier .
          Entrez l’URL du jeton au format suivant : 
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          <tenantid> est votre ID Microsoft Defender pour point de terminaison de locataire, tel que décrit dans la section Avant de commencer .
        4. Sélectionnez Mettre à jour pour revenir à la page de configuration guidée.
        5. Définissez la tâche Configurer les informations d’identification comme terminée en sélectionnant Marquer comme terminé.
      2. Testez la connexion de l’API des machines de liste pour importer des données liées à l’ordinateur à partir de Microsoft Defender pour point de terminaison.
        1. Pour la tâche Tester la connexion , sélectionnez Configurer.
        2. Sur la page Connexions du graphe de services, sélectionnez Test de la connexion.
        3. Lorsque le champ État est défini sur Réussite, sélectionnez Mettre à jour pour fermer la boîte de dialogue Tester la connexion et revenir à la page de configuration guidée.

          Si l’un des tests présente des erreurs, suivez les suggestions pour y remédier.

        4. Définissez la tâche Tester la connexion comme terminée en sélectionnant Marquer comme terminé.
    5. Configurez les travaux planifiés pour importer des données liées à l’ordinateur à partir de Microsoft Defender pour point de terminaison.
      1. Dans la section Configurer des tâches d’importation planifiée de la page Connecteur du graphe de services pour Microsoft Defender , sélectionnez Démarrer.
      2. Pour la tâche Configurer les travaux planifiés , sélectionnez Configurer.
      3. Dans la colonne Nom , sélectionnez la tâche planifiée que vous souhaitez activer.
        Par défaut, la tâche planifiée Machines SG-Defender est disponible pour exécuter la source de données Machines SG-Defender.
      4. Sur le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée.
        Pour plus d'informations, consultez Schedule a data import.
      5. Sélectionnez Mettre à jour.
      6. Sélectionnez le bouton de retour de votre navigateur pour revenir à la page de configuration guidée.
      7. Définissez la tâche Configurer les travaux planifiés à terminer en sélectionnant Marquer comme terminé dans la configuration guidée.