Comece a usar Microsoft Defender for Endpoint integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • A seção a seguir lista as tarefas de configuração que você deve concluir em ServiceNow AI Platform® instância antes de instalar o. Microsoft Defender for Endpoint Da ServiceNow Store.

    Antes de Iniciar

    Função necessária: administrador

    Consulte a tabela a seguir e verifique se você concluiu todas as tarefas listadas antes de baixar e instalar a aplicação para garantir uma instalação e configuração suaves.

    Configuração de tarefa Descrição
    Verifique se você atribuiu o necessário ServiceNow AI Platform E Resposta a incidentes de segurança (SIR). As seguintes funções são necessárias:
    1. Você deve ter a função de administrador do sistema (administrador) para instalar a aplicação para a integração.
    2. Você deve ter a função de administrador de incidentes de segurança (sn_si.admin) para configurar a integração, criar, ativar e remover perfis.
    3. Você deve ter a função de analista de incidentes de segurança (sn_si.analyst) para trabalhar com incidentes de segurança. Um usuário com esta função pode iniciar qualquer um dos recursos disponíveis na integração.
    Verifique se as aplicações principais da ServiceNow necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação.
    Verifique o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se essas aplicações ainda não estiverem instaladas, você deverá instalar e ativar cada aplicação uma de cada vez na seguinte ordem para garantir uma instalação tranquila:
    1. Resposta a incidentes de segurança
    2. Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
    3. Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
    Antes de habilitar a opção de aprovação para perfis, verifique se você criou um grupo de aprovação. Um fluxo de trabalho de aprovação opcional está disponível para isolar máquinas host, restaurá-las de volta à rede e executar ações adicionais no endpoint.

    Se sua organização quiser um nível extra de controle sobre essas ações, habilite a opção Exigir aprovação durante a configuração dos perfis.

    Em um cenário em que o perfil está disponível, a configuração de perfil para aprovação tem precedência. Em um cenário em que o perfil não está disponível, as aprovações são tratadas com base nas configurações padrão.

    Como administrador de segurança, você pode configurar a aprovação ao configurar os perfis e as configurações padrão. Um grupo de aprovação deve estar disponível na lista Grupos em sua instância.

    Para monitorar e processar solicitações enviadas pelos usuários com a função sn_si.analyst, cada membro do grupo de aprovação deve navegar até Minhas aprovações no ServiceNow AI Platform®. Como alternativa, os aprovadores podem encontrar as solicitações enviadas exclusivamente para Microsoft Defender for Endpoint Integração no módulo Aprovações. Para obter mais informações sobre como criar um grupo de usuários, consulte Crie um grupo de usuários .

    O que Fazer Depois

    Você configurou com sucesso seu ServiceNow AI Platform® instância do Microsoft Defender for Endpoint integração. A próxima etapa é instalar o. Microsoft Defender for Endpoint Aplicação da ServiceNow Store para a integração.