Microsoft Defender for Cloud Integration for Security Operations のインストールと構成
Microsoft Defender for Cloud からインポートされたデータを使用して、優先順位を付け、資産の構成ミスを修正できるように、Microsoft Defender for Cloud Integration for Security Operations をインストールして構成します。
始める前に
Azure Active Directory で新しいアプリ登録を作成します。Azure Active Directory で新しいアプリケーションを登録する方法の詳細については、Microsoft ドキュメントサイトで「Register a client application in Azure Active Directory (Azure Active Directory でクライアントアプリケーションを登録する)」を検索してください。ServiceNow への接続に使用する関連スコープで、新しく作成されたアプリ登録のセキュリティリーダーロールをアサインします。これは、管理グループまたはサブスクリプションレベルで行うことができます。
必要なロール:sn_vulc.admin
手順
| フィールド | 説明 |
|---|---|
| API URL | インスタンスのリソース URL 。 例:https://management.azure.com (Azure パブリッククラウド) |
| テナント ID | 組織のテナント ID。 |
| 統合インスタンス | デフォルトインスタンス。インスタンスを作成して、複数の Microsoft Defender テナントまたはサブスクリプションからデータを取得することもできます。 |
| クライアント ID | Microsoft Defender for Cloud Integration アプリケーションが登録された後に生成されるクライアント ID。 |
| クライアントシークレット | Microsoft Defender for Cloud Integration アプリケーションが登録された後に生成されるクライアントシークレット。 |
| 結果のインポート元 | 選択された管理グループ ID と取得されるサブスクリプション IDに対応するリソースとアセスメント。 |
| 管理グループ ID | 取得される管理グループ ID に対応するリソースとアセスメント。 注: このフィールドは、[結果のインポート元] フィールドで [特定の管理グループ] を選択した場合にのみ表示されます。 |
| サブスクリプション ID | リソースとアセスメントを取得するサブスクリプションの識別番号。 注: このフィールドは、[結果のインポート元] フィールドで [特定のサブスクリプション] を選択した場合にのみ表示されます。 |
| 検証ステータス | 指定された資格情報とサブスクリプション ID が有効かどうか。 |