Configuração de Conector do Service Graph para Microsoft Defender Endpoint usando Central do SGC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Configure trabalhos de importação agendada para inserir dados Microsoft Defender for Endpoint no seu Configuration Management Database (CMDB).

    Antes de Iniciar

    Conclua as seguintes tarefas:
    • Instale Conector do Service Graph para Microsoft Defender Endpoint versão 1.1.0 ou posterior do ServiceNow Store. Para ver as etapas de instalação do ServiceNow Store, consulte Como instalar um aplicativo da loja da ServiceNow.
    • Verifique se você tem uma assinatura ativa do Microsoft Defender for Endpoint.
    • Verifique se você criou uma aplicação Azure para obter acesso programático a Microsoft Defender for Endpoint. Consulte Usar o Microsoft Defender para APIs endpoint na documentação do Microsoft 365.
    • Obtenha a ID do locatário, a ID do cliente e os detalhes do segredo do cliente da conta do administrador do Microsoft Defender for Endpoint.
    • Habilite as permissões Machine.Read.All e Machine.ReadWrite.All no Microsoft Defender for Endpoint. Consulte Permissões para a API Listas máquinas na documentação do Microsoft 365.

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O Playbook Experience para conectores de integração é ativado com o Central do SGC em Espaço do CMDB. Para obter mais informações sobre como interagir com um playbook, consulte Interagir com playbook.

    Procedimento

    1. Navegar até Espaços > Espaço do CMDB.
    2. No Espaço do CMDB, selecione Central do SGC.
    3. Na página "Visão geral", selecione Criar conexão.
      Dica:
      Outra opção é selecionar Criar conexão na página "Todas as conexões".
    4. Na janela Criar conexão, selecione o tipo de conector do Microsoft Defender e selecione Configurar conexão.
      Uma conexão padrão, a conexão SG Defender OAuth2.0, para Microsoft Defender for Endpoint está disponível na aplicação. Visto que o Conector do Service Graph para Microsoft Defender Endpoint oferece suporte a apenas uma única instância, você pode configurar a conexão padrão pela primeira vez ou continuar a editá-la posteriormente.
    5. Conclua os pré-requisitos iniciais ao configurar uma conexão pela primeira vez usando um conector.
      Nota:
      Esta etapa é necessária somente durante a configuração inicial. Consulte Executar tarefas de configuração inicial ao criar uma conexão no Central do SGC.
    6. Insira os detalhes da conexão e teste a conexão da API para importar dados do Microsoft Defender for Endpoint.
      1. Na fase Configuração do playbook, selecione a atividade Configurar e testar conexão.
      2. No formulário, preencha os campos.
        Tabela 1. Formulário Configurar e testar conexão
        Campo Descrição
        Nome da conexão Nome para identificar o registro de conexão Microsoft Defender for Endpoint.
        Nota:
        Este campo é definido automaticamente como SG Defender OAuth2.0 connection. Deixe o valor do campo como está.
        ID do cliente do OAuth ID da aplicação (cliente) do seu Microsoft Defender for Endpoint conforme descrito na seção Antes de começar.
        Segredo do cliente do OAuth Segredo do cliente do seu Microsoft Defender for Endpoint conforme descrito na seção Antes de começar.
        URL do token OAuth URL do token do seu Microsoft Defender for Endpoint.
        Insira o URL do token no seguinte formato: 
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        Onde <tenantid> é a ID do locatário do seu Microsoft Defender for Endpoint, conforme descrito na seção Antes de começar.
        Usar MID Server Opção para usar o MID Server.
        Nota:
        O uso de um MID Server é opcional.
        Seleção de MID Nome do MID Server usado pelo conector.

        Esse campo é exibido apenas quando a caixa de seleção Usar MID Server é marcada.
      3. Selecione Atualizar e testar conexão.
      4. Depois de concluir o teste de conexão, selecione Continuar.
    7. Configure o cronograma de importação para importar dados em intervalos regulares.
      1. Na fase Configuração do playbook, selecione a atividade Configurar cronograma de importação.
      2. Selecione Configurar cronograma de importação.
      3. Expanda a Importação de dados programada primária na lista Cronogramas de importação para selecionar a programação de importação de máquinas do SG-Defender.
      4. Na caixa de diálogo Configurar programação de importação, marque a caixa de seleção Ativo e preencha a programação de execução e os detalhes de tempo.

        Para obter mais informações, consulte Schedule a data import.

      5. Selecione Save (Salvar).
        Como alternativa, selecione Executar agora para executar a programação de importação imediatamente.
      6. Selecione Continuar.
    8. Na fase Configuração do playbook, selecione a atividade Confirmar configuração de conexão para verificar se a conexão foi configurada.

    O que Fazer Depois

    Selecione Exibir todas as conexões para analisar os detalhes da conexão. A conexão configurada é exibida na lista de Conexões instaladas.