Configurer Microsoft Azure pour l’intégration MS TVM

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez votre compte dans le Microsoft portail Azure pour accéder à distance à l’API Microsoft Threat and Vulnerability Management (MS TVM). Vous avez besoin de ce compte pour pouvoir accéder au locataire MS TVM afin de recueillir des informations sur les machines, les vulnérabilités et les recommandations de sécurité.

    Avant de commencer

    Rôle requis : Microsoft administrateur du portail Azure.

    Pourquoi et quand exécuter cette tâche

    Effectuez les tâches de configuration suivantes dans votre Microsoft portail Azure avant d’installer l’application ServiceNow® pour cette intégration.

    Pour vérifier que vous avez accès au contenu le plus récent, consultez le site Web de la documentation Microsoft . Si vous n’avez pas créé d’ID d’application pour l’authentification OAuth 2.0 dans le Microsoft portail Azure, suivez les étapes de cette procédure.

    Procédure

    1. Connectez-vous au Microsoft portail Azure à l’aide de vos informations d’identification d’administrateur du portail Azure.
    2. Dans le panneau de navigation de gauche du volet Accueil, cliquez sur Azure Active Directory.
    3. Dans le volet Vue d’ensemble, cliquez sur Inscriptions d’applications (aperçu).
    4. Dans le volet Inscriptions d’applications (aperçu), cliquez sur Nouvelle inscription.
      Le formulaire Enregistrer une demande s’affiche.
    5. Renseignez les champs du formulaire.
      Tableau 1. Enregistrer un formulaire d’application
      Champ Description
      Nom Nom de l'application. Dans cet exemple, l’intégration ServiceNow MS TVM est saisie.
      Types de compte pris en charge Pour ce compte, dans Types de comptes pris en charge, cliquez sur Comptes dans ce répertoire d’organisation uniquement (ServiceNow uniquement - locataire unique).
      URL de redirection (facultatif) Si vous saisissez une valeur pour ce champ, elle n’est pas utilisée par l’intégration.
    6. Cliquez sur Inscrire.
      L’ID (client) de l’application et l’ID (locataire) du répertoire sont créés. Saisissez ces valeurs sur la page de configuration dans les champs ID client et ID locataire lors de l’étape de configuration dans l’assistant de configuration de l’intégration ServiceNow VR-TVM. Cette étape a été décrite dans Installez et configurez Vulnerability Response Integration avec l’application MS TVM à l’aide de l’Assistant de configurationla section .
    7. Lorsque l’ID d’application (client) s’affiche dans le volet Intégration MS TVM, cliquez sur Afficher les autorisations d’APIServiceNow.
    8. Accédez à la Demander des autorisations API > API utilisées par mon organisation, puis cliquez sur Windows Defender ATP.
    9. Dans le volet Intégration ServiceNow MS TVM - Autorisations de l’API, cliquez sur Ajouter une autorisation.
    10. Fournissez un accès en lecture aux machines, aux vulnérabilités et aux recommandations de sécurité.Autorisations configurées pour MS TVM Azure.
    11. Cliquez sur Accorder le consentement de l’administrateur pour <nom de votre organisation>.
      Remarque :
      Pour vous authentifier en tant qu’application à partir d’une ServiceNow instance, effectuez les actions suivantes :
      1. Accédez à la Intégration ServiceNow MS TVM > Certificats et secrets, puis cliquez sur Nouvelle clé secrète du client.
      2. Renseignez les champs du formulaire.
        Tableau 2. Formulaire de secrets clients
        Champ Description
        Description Nom de l'application.
        Date d'expiration Date d’expiration.
      3. Cliquez sur Ajouter.

        Le champ Valeur contient le nouveau secret client, qui est votre nouveau mot de passe.

        Remarque :
        Vous aurez besoin de ce mot de passe lorsque vous configurerez l’intégration dans votre Now Platform instance. Pour plus d'informations, consultez Installez et configurez Vulnerability Response Integration avec l’application MS TVM à l’aide de l’Assistant de configuration.
      4. Conservez ce mot de passe en lieu sûr. Une fois que vous avez quitté cette page, ce mot de passe n’est plus disponible.

        Vous avez créé avec succès un ID d’application pour l’authentification dans le Microsoft portail Azure.

    Que faire ensuite

    Vous êtes prêt à configurer votre Now Platform® instance pour l’intégration.