Criar várias instâncias para a Integração de controle de mitigação do Microsoft Defender

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Você pode configurar várias instâncias para a Integração de controle de mitigação do Microsoft Defender.

    Antes de Iniciar

    Funções necessárias:
    • Grupo de administradores de SPC e grupo de analistas de SPC para configuração de novas instâncias de integração no espaço
    • Credenciais do Microsoft SCCM que incluem a função de Autores de script. A função Autores de script fornece as permissões necessárias para criar um script necessário para importar informações de mitigação no servidor SCCM.
      Nota:
      Esta função deve ser criada e atribuída com as seguintes permissões:
      Tabela 1. Função de Autores de script
      Categoria Permissão Estado
      Coleção Executar script Não
      Site Leitura Sim
      Scripts SMS Criar Sim
      Scripts SMS Leitura Sim
      Scripts SMS Excluir Sim
      Scripts SMS Modificar Sim
    • Credenciais do Microsoft SCCM que incluem a função de Aprovadores de script. O script criado para importar informações de mitigação requer aprovação no console do Microsoft SCCM pelo usuário com a função de Aprovadores de script.
      Nota:
      Esta função deve ser criada e atribuída com as seguintes permissões:
      Tabela 2. Aprovador de script
      Categoria Permissão Estado
      Coleção Executar script Não
      Site Leitura Sim
      Scripts SMS Leitura Sim
      Scripts SMS Aprovar Sim
      Scripts SMS Modificar Sim

    Procedimento

    1. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC.
    2. Selecione Novo.
      O modal de instância do Novo Defender é exibido.
    3. Insira um nome para sua nova instância e selecione Criar instância.
      A página Integrações de API do SPC é exibida com a instância fornecida com a aplicação e sua nova instância.
    4. Selecione o link para sua nova instância.
    5. Preencha os campos no modal de configuração de credenciais do SCCM para sua nova instância.
      Campo Descrição
      Nome O campo é preenchido automaticamente com o nome da instância.
      Conexão Crie uma nova conexão.
      1. Selecione Criar conexão e alias na parte superior do modal.
      2. No formulário Aliases de conexão e credencial, preencha os campos obrigatórios.
        • Nome - Nome exclusivo
        • Tipo - Conexão e credencial
        • Tipo de conexão - Básica
        Nota:
        Não selecione Enviar neste momento.
      3. Clique com o botão direito do mouse em qualquer lugar no cabeçalho cinza e selecione Salvar.

        A página é atualizada e os links e guias relacionados são exibidos na parte inferior da página depois que você a salva.

      4. Com a guia Conexões selecionada, selecione Novo à direita da guia.

        O formulário Conexão é exibido. Preencha os campos.

        • Nome - Nome exclusivo
        • Credencial - Selecione o ícone de pesquisa. Localize as credenciais do Windows e selecione o link. No formulário Credenciais do Windows, preencha os campos.
          • Nome - Nome exclusivo
          • Nome de usuário — Nome de usuário das credenciais. Este é o nome de usuário que será referenciado para o campo Nome de usuário no modal de configuração de credenciais do SCCM depois que você salvá-lo nesta página.
          • Senha - Senha para as credenciais. Esta é a senha que será referenciada para o campo de senha no modal de configuração de credenciais do SCCM depois que você salvá-la nesta página.
        • Host - Este é o host do servidor SCCM que será referenciado no campo Host no modal de configuração de credenciais do SCCM depois que você salvá-lo nesta página.
      5. Marque a caixa de seleção Usar MID Server. Selecione MID Server específico para seleção de MID e selecione um na lista de MID Servers.
      6. Clique com o botão direito do mouse em qualquer lugar no cabeçalho cinza e selecione Salvar. Essas são as credenciais que você insere no formulário de conexão descrito acima na etapa d.
      Host Este é o host do servidor SCCM referenciado no campo Host depois que você o salva na página Conexão conforme descrito acima.
      Nome de usuário Este é o nome de usuário referenciado no campo Nome de usuário depois que você o salva na página Conexão conforme descrito acima.
      Senha Esta é a senha referenciada no campo Senha depois que você a salva na página Conexão, conforme descrito acima.
      MID Server Este é o MID Server referenciado nos campos do MID Server depois que você o salva na página Conexão conforme descrito acima.
      Status de validação Campo preenchido após a tentativa de validação. Se a conexão for bem-sucedida, o estado da instância de integração será Válido.
      Conexão do conector SG Selecione uma opção de Aliases de conexão e credencial na lista do Conector do Service Graph para Microsoft SCCM. Você configura esta conexão durante as etapas da Configuração assistida do Microsoft SCCM SGC.
      Detalhe da validação Detalhes sobre a tentativa de validação.
    6. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC.
    7. Selecione o link para sua nova instância.
    8. No modal de configuração de credenciais do SCCM, selecione a conexão na lista que você criou na etapa 5 para o campo Conexão.

      Observe que os campos listados abaixo são preenchidos automaticamente com base nas informações que você inseriu para sua nova conexão.
      Host Este é o host do servidor SCCM referenciado no campo Host depois que você o salva na página Conexão conforme descrito acima.
      Nome de usuário Este é o nome de usuário referenciado no campo Nome de usuário depois que você o salva na página Conexão conforme descrito acima.
      Senha Esta é a senha referenciada no campo Senha depois que você a salva na página Conexão, conforme descrito acima.
      MID Server Este é o MID Server referenciado nos campos do MID Server depois que você o salva na página Conexão conforme descrito acima.
      Status de validação Campo preenchido após a tentativa de validação. Se a conexão for bem-sucedida, o estado da instância de integração será Válido.
      Conexão do conector SG Selecione uma opção de Aliases de conexão e credencial na lista.
      Detalhe da validação Detalhes sobre a tentativa de validação.
    9. Selecione Salvar e testar credenciais.
      Uma resposta válida para uma conexão bem-sucedida é necessária para prosseguir para a próxima etapa.
    10. Selecione Avançar.
      O script do PowerShell é criado conforme descrito em Instalar e configurar o Conector do Service Graph para Microsoft SCCM e a integração de controle de mitigação do Microsoft Defender. Siga as etapas nesse tópico para aprovar os scripts para suas novas instâncias.