Instalar e configurar Microsoft Defender for Cloud Integration para Security Operations

  • Versão de lançamento: Washingtondc
  • Atualizado 10 de jan. de 2026
  • 1 min. de leitura

    • Instale e configure o Microsoft Defender for Cloud Integration para Security Operations, para que você possa usar os dados importados de Microsoft Defender for Cloud para priorizar e corrigir quaisquer configurações incorretas em seus ativos.

    Antes de Iniciar

    Crie um novo registro de app no Azure Active Directory. Para obter mais informações sobre como registrar uma nova aplicação no Azure Active Directory, pesquise por Registrar uma aplicação cliente no Azure Active Directory no site de documentação da Microsoft. Atribua a função de leitor de segurança para o registro do app recém-criado no escopo relevante com o qual você deseja se conectar a ServiceNow. Pode ser em um grupo de gestão ou nível de assinatura.

    Função necessária: sn_vulc.admin

    Procedimento

    1. Navegar até Todos > Definição do Sistema > Plug-ins.
    2. Na barra de pesquisa, pesquise por Microsoft Defender for Cloud Integration for Security Operations.
    3. Selecione Instalar.

      Todas as dependências que serão instaladas serão exibidas.

    4. Navegar até Todos > Integração com Microsoft Defender para Nuvem > Administração > Configuração > Configuração do Microsoft Defender para Nuvem.
    5. No formulário, preencha os campos.
    Tabela 1. Microsoft Defender for Cloud Formulário de configuração
    Campo Descrição
    URL da API URL do recurso da instância.

    Exemplo: https://management.azure.com (nuvem pública do Azure)
    ID de locatário Identidade de locatário da sua organização.
    Instância de integração Instância padrão. Você também pode criar uma instância para trazer os dados de vários locatários ou assinaturas do Microsoft Defender.
    ID de cliente Identidade do cliente gerada depois que a aplicação Microsoft Defender for Cloud Integration é registrada.
    Segredo do cliente Segredo do cliente que é gerado depois que a aplicação Microsoft Defender for Cloud Integration é registrada.
    Importar descobertas de Recursos e avaliações que correspondem aos IDs de grupo de gestão e IDs de assinatura selecionados que serão recuperados.
    IDs do grupo de gestão Recursos e avaliações que correspondem aos IDs de grupo de gestão que serão recuperados.
    Nota:
    Este campo é exibido somente quando você seleciona Grupos de gestão específicos no campo Importar descobertas de.
    IDs de Assinatura Números de identificação das assinaturas para as quais os recursos e as avaliações serão recuperados.
    Nota:
    Este campo aparece somente quando você seleciona Assinaturas específicas no campo Importar descobertas de.
    Status de validação Se as credenciais e o ID de assinatura fornecidos são válidos.
    1. Configure ou execute as integrações selecionando Salvar e testar.