Instalar e configurar o Conector do Service Graph para Microsoft SCCM e a integração de controle de mitigação do Microsoft Defender

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • O Conector do Service Graph para SCCM e a Integração de controle de mitigação do Microsoft Defender exigem etapas de configuração separadas. Instale e configure o Conector do Service Graph para SCCM para importar detalhes do ativo. Você configura a integração de controle de mitigação do Microsoft Defender para coletar dados de mitigação sobre os ativos que são monitorados pelo Conector do Service Graph para SCCM.

    Antes de Iniciar

    Funções necessárias:
    • administrador para instalação e ativação de plug-ins
    • Grupo de administradores de SPC e grupo de analistas de SPC para configuração de integrações no espaço
    • Credenciais do Microsoft SCCM que incluem a função de Autores de script. A função Autores de script fornece as permissões necessárias para criar um script necessário para importar informações de mitigação no servidor SCCM.
      Nota:
      Esta função deve ser criada e atribuída com as seguintes permissões:
      Tabela 1. Função de Autores de script
      Categoria Permissão Estado
      Coleção Executar script Não
      Site Leitura Sim
      Scripts SMS Criar Sim
      Scripts SMS Leitura Sim
      Scripts SMS Excluir Sim
      Scripts SMS Modificar Sim
    • Credenciais do Microsoft SCCM que incluem a função de Aprovadores de script. O script criado para importar informações de mitigação requer aprovação no console do Microsoft SCCM pelo usuário com a função de Aprovadores de script.
      Nota:
      Esta função deve ser criada e atribuída com as seguintes permissões:
      Tabela 2. Aprovador de script
      Categoria Permissão Estado
      Coleção Executar script Não
      Site Leitura Sim
      Scripts SMS Leitura Sim
      Scripts SMS Aprovar Sim
      Scripts SMS Modificar Sim

    Procedimento

    1. Para instalar e configurar a integração do Conector do Service Graph para Microsoft SCCM, siga estas etapas:
      Nota:
      Se você instalou o Conector do Service Graph para integração do Microsoft SCCM, prossiga para a etapa 2 para configurar a Integração de controle de mitigação do Microsoft Defender.
      1. Navegar até Configuração de conectores e casos de uso > Guia Conectores do Service Graph.
      2. Localize a integração do Conector do Service Graph para Microsoft SCCM.
      3. Selecione o link que leva você para a lista de apps da aplicação no ServiceNow® Store.
      4. Siga as instruções para instalar a aplicação.
      5. Baixe o guia de instalação na seção Links e documentos de suporte na lista de aplicações antes de sair para ajudá-lo com a configuração e a ativação.
      6. Navegar até Configuração em sua instância.
      7. Siga os avisos na configuração assistida e consulte a documentação para configurar e ativar o SGC.
    2. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC para configurar a Integração de controle de mitigação do Microsoft Defender.

      Esta guia lista as origens dos controles de mitigação (CrowdStrike, F5 Big Ip e Defender), e a guia será exibida no espaço somente se você tiver instalado a aplicação Monitoramento de controles de mitigação.

      Nos cartões de origem, você pode exibir o status da origem de mitigação (Ativo ou Inativo).

      Observe que a coluna Ativo em Origens exibe, Ativo. Isso indica que a origem (Conector do Service Graph para Microsoft SCCM) está ativa para recuperar dados de ativos, mas você deve configurar a integração de controle de mitigação do Microsoft Defender antes de monitorar os controles de mitigação.

    3. Selecione Avançar.
      A página de configuração do SCCM é exibida com um link de instância de controle de mitigação do Microsoft SCCM.
    4. Selecione o link da instância fornecido na coluna Nome.
    5. Preencha os campos do modal de integração de controle de mitigação do Microsoft SCCM.
      Campo Descrição
      Nome O campo é preenchido automaticamente com o nome da instância.
      Conexão Campo preenchido automaticamente com informações de conexão.
      Host Nome do host do servidor SCCM dentro das informações de conexão fornecidas no campo anterior.
      Nome de usuário Nome de usuário para acessar o servidor SCCM.
      Senha Senha para acessar o servidor SCCM.
      MID Server Selecione um MID Server gerenciado pela ServiceNow na lista.
      Status de validação Campo preenchido após a tentativa de validação. Se a conexão for bem-sucedida, o estado da instância de integração será Válido.
      Conexão do conector SG Selecione uma opção de Aliases de conexão e credencial na lista do Conector do Service Graph para Microsoft SCCM. Você configura esta conexão durante as etapas da Configuração assistida do Microsoft SCCM SGC.
      Detalhe da validação Detalhes sobre a tentativa de validação.
    6. Selecione Salvar e testar credenciais.
      Uma resposta válida para uma conexão bem-sucedida é necessária para prosseguir para a próxima etapa.
    7. Selecione Avançar.
      Um script do PowerShell é criado automaticamente para recuperar detalhes de mitigação. Um modal é exibido com a opção para Validar aprovação de script.
    8. Para aprovar o script, faça login no console do Microsoft SCCM com a função de Aprovador de script.

      Um script do PowerShell foi gerado no seu gerenciador de configuração do SCCM para recuperar detalhes de mitigação. Você deve fazer login com as credenciais apropriadas com uma função de usuário que tenha a permissão do aprovador de script para aprovar o script. Depois que for aprovado, você poderá validá-lo em sua instância da Now Platform.

    9. No console, localize o script [Servicenow Secops]: Obter mitigações do sistema e aprove-o.
      Nota:
      No gerenciador de configuração do SCCM, a seção Script está localizada na biblioteca de software. Localize: [Servicenow Secops]: obtenha o script de mitigações do sistema para aprová-lo.

      Este script permanece no estado Aguardando aprovação até que você o aprove.

      Você pode validar o script em sua instância da Now Platform sem aprová-lo conforme descrito acima, mas a mensagem de erro Script não foi aprovado é exibida.

    10. Para validar a aprovação, retorne à instância da Now Platform e no modal de script Aprovar PowerShell selecione Validar aprovação de script.
    11. Clique em Done (Concluído).
      A página de configuração deve ser semelhante à tela na imagem a seguir.Página Integrações de API do SPC após a configuração bem-sucedida do Microsoft SCCM