Microsoft Defender for EDR 통합 설치 및 구성
ServiceNow Store에서 EDR용 Microsoft Defender 통합을 설치하고 구성합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.admin
- 위협 인텔리전스 보안 센터 애플리케이션은 ServiceNow Store에서 설치 및 활성화되어야 합니다.
- EDR용 Microsoft Defender 콘솔에서 API 테넌트 ID, 클라이언트 ID 및 클라이언트 비밀을 가져옵니다.
프로시저
- ServiceNow Store에서 EDR용 Microsoft Defender 통합을 다운로드하여 설치합니다.
- 인스턴스를 사용하여 에 액세스 위협 인텔리전스 보안 센터합니다.
- 다음에서 통합 다운로드 ServiceNow Store.
- 선택 통합 > 보안 도구 > EDR.
- 새 소스 도구 통합 구성을 클릭합니다.
- EDR용 Microsoft Defender 옵션을 선택합니다.
- 선택을 클릭합니다.
-
양식의 다음 필드에 내용을 입력합니다.
표 1. Microsoft Defender for EDR 통합 구성 필드 설명 이름 새 보안 도구 통합 구성의 이름입니다. 예를 들어 EDR용 Microsoft Defender 통합입니다. 통합 범주 통합 범주를 표시하는 옵션입니다. 벤더 이름 벤더의 이름입니다. 선택한 벤더의 세부 정보가 기본적으로 채워집니다. 통합 유형 통합 유형을 표시하는 옵션입니다. 설명 새 보안 도구 통합 구성에 대한 설명을 입력합니다. 통합 구성 기본 URL 기본 URL은 EDR용 Microsoft Defender API 기본 URL입니다. 기본값은 https://api.securitycenter.microsoft.com/입니다. 테넌트 ID Microsoft Defender에서 가져온 테넌트 ID입니다. 클라이언트 ID Microsoft Defender에서 가져온 클라이언트 ID입니다. 클라이언트 비밀 Microsoft Defender에서 가져온 클라이언트 비밀 키입니다. 미리 채워진 제목(제출 중에 사용됨) 미리 입력된 제목은 Microsoft Defender에 옵저버블을 제출하는 동안 사용되는 기본 제목을 정의합니다. 이러한 상세 정보는 기본적으로 표시되므로 EDR에 제출하는 동안 매번 다시 입력할 필요가 없습니다.
미리 채워진 설명(제출 중에 사용됨) 미리 입력된 설명은 Microsoft Defender에 옵저버블을 제출하는 동안 사용되는 기본 제목을 정의합니다. 이러한 상세 정보는 기본적으로 표시되므로 EDR에 제출하는 동안 매번 다시 입력할 필요가 없습니다.
모든 유형의 옵저버블에 대한 만료 기간(일) 옵저버블이 Microsoft Defender EDR로 전송될 때 옵저버블에 적용되는 만료 기간(일)입니다. 주:이 옵션은 특정 옵저버블 유형에 대해 만료 시간이 설정되지 않은 경우 대체 만료 기간입니다.옵저버블의 IP 유형에 대한 만료 기간(일) 옵저버블이 Microsoft Defender EDR로 전송될 때 IP 유형의 옵저버블에 적용되는 만료 기간(일)입니다. 옵저버블의 도메인 유형에 대한 만료 기간(일) 옵저버블이 Microsoft Defender EDR로 전송될 때 도메인 유형에 적용되는 만료 기간(일)입니다. 옵저버블의 해시 유형에 대한 만료 기간(일) 옵저버블이 Microsoft Defender EDR로 전송될 때 옵저버블의 해시 유형에 적용되는 만료 기간(일)입니다. - 필요한 구성 정보를 추가한 후 저장을 클릭합니다.
-
새 Microsoft Defender EDR 통합을 저장한 후 사용을 클릭하여 구성을 사용하도록 설정합니다.
보강 통합이 성공적으로 활성화되었다는 확인 메시지가 표시됩니다.
결과
통합이 구성된 후에는 위협 인텔 라이브러리에서 Microsoft Defender EDR을 지원하는 옵저버블 유형을 선택할 수 있으며, 그런 다음 EDR로 옵저버블을 보낼 수 있습니다. 자세한 내용은 EDR에 옵저버블 보내기 문서를 참조하십시오.