용 설치 및 구성 Microsoft Defender for Cloud IntegrationSecurity Operations
에서 임포트 Microsoft Defender for Cloud 한 데이터를 사용하여 자산의 잘못된 구성의 우선순위를 지정하고 수정할 수 있도록 용 를 Security Operations설치하고 구성합니다Microsoft Defender for Cloud Integration.
시작하기 전에
Azure Active Directory에서 새 앱 등록을 만듭니다. Azure Active Directory에 새 응용 프로그램을 등록하는 방법에 대한 자세한 내용은 Microsoft 설명서 사이트에서 Azure Active Directory에 클라이언트 응용 프로그램 등록을 검색하세요. 연결할 ServiceNow관련 범위에서 새로 만든 앱 등록에 대한 보안 읽기 권한자 역할을 할당합니다. 관리 그룹 또는 구독 수준일 수 있습니다.
필요한 역할: sn_vulc.admin
프로시저
| 필드 | 설명 |
|---|---|
| API URL | 인스턴스의 자원 URL입니다. 예: https://management.azure.com (Azure 퍼블릭 클라우드) |
| 테넌트 ID | 조직의 테넌트 ID입니다. |
| 통합 인스턴스 | 기본 인스턴스입니다. 여러 Microsoft Defender 테넌트 또는 구독에서 데이터를 가져오기 위한 인스턴스를 만들 수도 있습니다. |
| 클라이언트 ID | 응용 프로그램이 등록된 후 Microsoft Defender for Cloud Integration 생성되는 클라이언트 ID입니다. |
| 클라이언트 비밀 | 애플리케이션이 등록된 후 Microsoft Defender for Cloud Integration 생성되는 클라이언트 비밀입니다. |
| 다음에서 결과 임포트 | 검색하려는 선택한 관리 그룹 ID 및 구독 ID에 해당하는 리소스 및 평가입니다. |
| 관리 그룹 ID | 검색할 관리 그룹 ID에 해당하는 자원 및 평가입니다. 주: 이 필드는 결과 임포트 소스 필드에서 특정 관리 그룹을 선택한 경우에만 나타납니다. |
| 구독 ID | 자원 및 평가를 검색할 구독의 ID 번호입니다. 주: 이 필드는 결과 임포트 위치 필드에서 특정 구독을 선택한 경우에만 나타납니다. |
| 확인 상태 | 제공된 자격 증명 및 구독 ID가 유효한지 여부입니다. |