Konfigurieren Service Graph Connector für Microsoft Defender EndpointMit dem geführten Setup
Rufen Sie Daten von Computern ab, die verwenden Microsoft Defender for EndpointSicherheitslösung in Ihr Configuration Management Database (CMDB).
Vorbereitungen
Um dies zu verwenden Service Graph Connector, Sie benötigen ein Abonnement für eine Abonnementeinheit, die auf basiert IT Operations Management( ITOM) Sichtbarkeitsanwendung oder in ITOMDiscovery-Anwendung. Wie im Abschnitt „verwaltete IT-Ressourcentypen“ in definiert ServiceNow-Abonnementeinheit – Übersicht Für Ihr Abonnement für verwaltete IT-Ressourcen, die in erstellt oder geändert werden CMDBDamit Service Graph Connector, Die aber noch nicht von verwaltet werden ITOM-Sichtbarkeit oder ITOM-Discovery , Diese Ressourcen erhöhen den Verbrauch der Abonnementeinheit aus dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.
- Die Integrationsgemeinschaften für CMDB Store-App, die automatisch installiert wird.
- Die Store-App für CMDB-CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
- Das Plugin „ITOM-Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
- ITOM-Lizenzierung-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
- Das Plugin „Datenstromaktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
- Gemeinsame Observability für CMDB(sn_observability), die nur für die Ereigniserfassung erforderlich ist. Damit Ereignismanagement funktioniert, die gemeinsame Beobachtungsfunktion für CMDBDie App (sn_observability) muss vor der Installation des Connectors installiert werden. Weitere Informationen finden Sie unter Observability-Commons für CMDB Auf ServiceNow Store.
- Installieren Sie Service Graph Connector für Microsoft Defender EndpointAnwendung ( sn_Defender_integ ). Weitere Informationen finden Sie unter Installieren Sie eine ServiceNow Store-Anwendung .
- Stellen Sie sicher, dass Sie über ein aktives Abonnement für verfügen Microsoft Defender for Endpoint.
- Stellen Sie sicher, dass Sie einen erstellt haben AzureAnwendung, auf die programmgesteuerter Zugriff abgerufen werden soll Microsoft Defender for Endpoint. Siehe Verwenden Sie Microsoft Defender für Endpunkt-APIs In Microsoft 365Dokumentation.
- Rufen Sie die Details zur Mandanten-ID, Client-ID und zum geheimen Client für ab Microsoft Defender for EndpointAdministrator-Account.
- Aktivieren Sie die Berechtigungen „Computer.Lesen.alle“ und „Computer.Lesen.alle“ in Microsoft Defender for Endpoint. Siehe Berechtigungen Für Listen Sie Computer auf API in Microsoft 365Dokumentation.
Erforderliche Rolle: Administrator