Configurer Connecteur du graphe de services pour Microsoft Defender pour point de terminaison

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Transférez les données des machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité dans votre CMDBfichier .

    Avant de commencer

    Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibilité (ITOM) ou sur l’application ITOM Découverte. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble des unités d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB , Connecteur du graphe de servicesmais qui ne sont pas encore gérées par Visibilité ITOM ou Détection ITOM, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Détection ITOM pour vous assurer de la capacité disponible.

    Dépendances et besoins :
    • L’application Integration Commons for CMDB Store, qui est automatiquement installée.
    • L’application de stockage Modèles de classe CI CMDB, qui est automatiquement installée. Consultez Application de stockage CMDB CI Class Models.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez Demander la détection.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Observability Commons for CMDB (sn_observability), qui est uniquement requis pour l’ingestion d’événements. Pour que la gestion des événements fonctionne, l’application Observability Commons for CMDB (sn_observability) doit être installée avant d’installer le connecteur. Pour plus d’informations, consultez Observability Commons pour CMDB sur le ServiceNow Store.
    Effectuez les tâches suivantes :
    • Installez l’application Connecteur du graphe de services pour Microsoft Defender pour point de terminaison (sn_defender_integ). Pour plus d’informations, voir Installer une application ServiceNow Store.
    • Assurez-vous d’avoir un abonnement actif à Microsoft Defender pour point de terminaison.
    • Assurez-vous d’avoir créé une application pour obtenir un Azure accès programmatique à Microsoft Defender pour point de terminaison. Consultez Utiliser Microsoft Defender pour les API de point de terminaison dans la Microsoft 365 documentation.
    • Obtenez l’ID de locataire, l’ID client et les détails du secret client pour le compte d’administrateur Microsoft Defender pour point de terminaison .
    • Activez les autorisations Machine.Read.All et Machine.ReadWrite.All dans Microsoft Defender pour point de terminaison. Reportez-vous à la section Autorisations pour l’API List machines dans la Microsoft 365 documentation.

    Rôle requis : administrateur

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur l’application Connecteur du graphe de services pour Microsoft Defender pour point de terminaison à l’aide du sélecteur d’application.
      Pour plus d’informations, reportez-vous à la section Sélecteur d’application.
    2. Accédez à la Tout > Connecteurs du graphe de services > Microsoft Defender > Configuration.
    3. Sur la page Mise en route, sélectionnez Démarrer.
    4. Configurez les détails des informations d’identification d’authentification pour l’envoi de demandes à l’API List machines dans Microsoft Defender pour point de terminaison.
      1. Configurez vos Microsoft Defender pour point de terminaison informations d’identification d’authentification.
        1. Dans la section Configurer la connexion de la page Connecteur du graphe de services pour Microsoft Defender , sélectionnez Mise en route.
        2. Pour la tâche Configurer les informations d’identification , sélectionnez Configurer.
        3. Dans le formulaire, examinez et modifiez les champs.
          Tableau 1. Formulaire des registres d'application
          Champ Description
          Nom de la connexion Nom permettant d’identifier l’enregistrement de connexion.
          Remarque :
          Ce champ est automatiquement défini sur l’enregistrement de connexion OAuth SG Defender . Laissez la valeur du champ telle quelle.
          ID client ID de votre Microsoft Defender pour point de terminaison application (client), tel que décrit dans la section Avant de commencer .
          Secret client Secret client de votre Microsoft Defender pour point de terminaison tel que décrit dans la section Avant de commencer .
          URL du jeton OAuth URL du jeton de votre Microsoft Defender pour point de terminaisonfichier .
          Entrez l’URL du jeton au format suivant : 
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          < tenantid > est l’ID de locataire de votre Microsoft Defender pour point de terminaison tel que décrit dans la section Avant de commencer .
        4. Sélectionnez Mettre à jour.
        5. Définissez la tâche Configurer les informations d’identification sur Terminé en sélectionnant Marquer comme terminé.
      2. Testez la connexion de l’API List Machines pour importer des données relatives à l’ordinateur à partir de Microsoft Defender pour point de terminaison.
        1. Pour la tâche Tester la connexion , sélectionnez Configurer.
        2. Sur la page Connexions du graphe de services, sélectionnez Test de la connexion.
        3. Lorsque le champ État est défini sur Réussite, sélectionnez Mettre à jour pour fermer la boîte de dialogue Tester la connexion et revenir à la page de configuration guidée.

          Si l’un des tests présente des erreurs, suivez les suggestions pour y remédier.

        4. Définissez la tâche Tester la connexion pour qu’elle soit terminée en sélectionnant Marquer comme terminé.
    5. Configurez les travaux planifiés pour importer des données relatives à la machine à partir de .Microsoft Defender pour point de terminaison
      1. Dans la section Configurer des tâches d’importation planifiée de la page Connecteur du graphe de services pour Microsoft Defender , sélectionnez Mise en route.
      2. Pour la tâche Configurer les travaux planifiés , sélectionnez Configurer.
      3. Dans la colonne Nom , sélectionnez la tâche planifiée que vous souhaitez activer.
        Par défaut, la tâche planifiée Machines SG-Defender est disponible pour exécuter la source de données Machines SG-Defender.
      4. Sur le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée.
        Pour plus d'informations, consultez Schedule a data import.
      5. Sélectionnez Mettre à jour.
      6. Sélectionnez le bouton de retour de votre navigateur pour revenir à la page de configuration guidée.
      7. Définissez la tâche Configurer les travaux planifiés pour qu’elle soit terminée en sélectionnant Marquer comme terminé dans la configuration guidée.