Service Graph Connector für Microsoft Defender Endpoint (1.0.0)(1.1.0)

  • Freigeben Version: Yokohama
  • Aktualisiert 9. März 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie Service Graph Connector für Microsoft Defender EndpointDient zum Abrufen von Daten von Computern, die durch geschützt sind Microsoft Defender for EndpointSicherheitslösung in Ihr ServiceNowInstanz.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Unterstützte Versionen

    • Unterstützt Microsoft Defender for EndpointVersionen:
      • Microsoft Defender for Endpoint Plan 1
      • Microsoft Defender for Endpoint Plan 2
    • Unterstützt ServiceNowVersionen:
      • Washington DC
      • Xanadu
      • Yokohama

    Anwendungsfälle

    Die ServiceNow Security OperationsAnwendungen verfügen über Funktionen, die mit interagieren Service Graph ConnectorUm Einblicke in Computer zu erhalten, die verwenden Microsoft Defender for EndpointSicherheitslösung.

    Konfigurieren einer Verbindung für den Connector

    Sie können eine Verbindung für den Connector konfigurieren, indem Sie verwenden SGC CentralIn anzeigen CMDB-Arbeitsbereich. Mit der Ansicht können Sie Connectors erkennen und installieren und dann den gesamten Lebenszyklus der Erstellung, Bearbeitung, Überwachung und Debugging von Verbindungen effektiv verwalten. Dient zum Konfigurieren des Connectors mit SGC Central, Siehe Konfigurieren Service Graph Connector für Microsoft Defender EndpointWird verwendet SGC Central.
    Hinweis:
    Sofern keine Probleme auftreten, verwenden Sie SGC CentralAnzeigen, da die Methode des geführten Setups veraltet ist. Wenn eine Verbindung mithilfe des geführten Setups konfiguriert wird, wird die Verbindung möglicherweise nicht in angezeigt SGC CentralAnsicht.

    Dashboard für CMDB-Integrationen

    Die Gemeinsame Komponenten für CMDB-IntegrationenDie Store-App bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einem bestimmten filtern CMDBIntegration, eine bestimmte Zeitdauer oder eine bestimmte Integrationsausführung. Für weitere Details zur Überwachung Microsoft Defender for EndpointIntegrationen in CMDBIntegrations-Dashboard, siehe Mit CMDBIntegrations-Dashboard.

    Datenzuordnung

    Daten von Microsoft Defender for EndpointDatenquelle wird zugeordnet und in umgewandelt ServiceNow CMDBKlassendefinitionen des Konfigurationselements (CI) mit der robusten Transformationsmaschine (RTE). Daten werden in eingefügt ServiceNow CMDBMit der Identifizierungs- und Abgleichsmodul (Ire).

    Wenn Sie die Einrichtung der Verbindung abgeschlossen haben, können Sie die Integration so konfigurieren, dass sie regelmäßig Daten von den Computern abruft, die verwenden Microsoft Defender for EndpointSicherheitslösung.

    Die folgende Datenquelle ist für enthalten Microsoft Defender for EndpointSicherheitslösung:
    SG-Defender-Computer
    Importiert alle maschinenbezogenen Daten von den Computern, die verwenden Microsoft Defender for EndpointSicherheitslösung, lädt die importierten Daten in die Bereitstellungstabelle „SG-Defender-Computer [sn_defender_integ_sg_defender_machines]“ und füllt dann die folgenden Zieltabellen aus:
    • IP-Adresse [cmdb_ci_ip_address]
    • Softwareinstallation [cmdb_sam_sw_install] (wenn die Anwendung „Software Asset Management“ (SAM) installiert ist.)
    • Softwareinstanz [cmdb_Software_instance] (wenn die SAM-Anwendung nicht installiert ist.)
    • Software [cmdb_ci_spkg] (wenn die SAM-Anwendung nicht installiert ist.)
    • SG-Defender-Computer bezogen [sn_defender_integ_sg_defender_machines_related]
    • Netzwerkadapter [cmdb_ci_network_adapter]
    • Server [cmdb_ci_Server]
    Hinweis:
    In den Tabellen Softwareinstallation [cmdb_sam_sw_install], Softwareinstanz [cmdb_Software_instance] und Software [cmdb_ci_spkg] werden nur Betriebssystemdetails ausgefüllt.

    Für weitere Informationen darüber, wo Daten beim Abrufen von Daten aus gespeichert werden Microsoft Defender for EndpointSicherheitslösung, siehe CMDB Klassen, die auf ausgerichtet sind Service Graph Connector für Microsoft Defender Endpoint.

    Sie können die IntegrationHub-ETL-App verwenden, um die Datenzuordnungen anzuzeigen. Weitere Informationen finden Sie unter IntegrationHub-ETL (3,2).