Service Graph Connector für Microsoft Defender Endpoint
Verwenden Sie Service Graph Connector für Microsoft Defender Endpoint Dient zum Abrufen von Daten von Computern, die durch geschützt werden Microsoft Defender for Endpoint Sicherheitslösung in Ihr ServiceNow Instanz.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Unterstützte Versionen
- Unterstützt Microsoft Defender for Endpoint Versionen:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Unterstützt ServiceNow Versionen:
- Washington DC
- Xanadu
- Yokohama
Anwendungsfälle
Die ServiceNow Security Operations Anwendungen verfügen über Funktionen, die mit interagieren Service Graph Connector Um Einblicke in Computer zu erhalten, die verwenden Microsoft Defender for Endpoint Sicherheitslösung.
Wichtige Informationen für das Upgrade Service Graph Connector für Microsoft Defender Endpoint
Nachdem Sie ein Upgrade auf durchgeführt haben Service Graph Connector für Microsoft Defender Endpoint1,2.0, migrieren Sie Daten aus der CI-Klasse „Server“ [cmdb_ci_Server] zur CI-Klasse des Computers [cmdb_ci_Computer]. Weitere Informationen finden Sie unter Service Graph Connector für Microsoft Defender Endpoint – Datenmigration nach Upgrade auf Version 1.2.0 [KB2096769] artikel in Now Support Knowledge Base.
Konfigurieren einer Verbindung für den Connector
Dashboard „CMDB-Integrationen“
Die Gemeinsame Komponenten für CMDB-Integrationen Die Store-App bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einem bestimmten filtern CMDB Integration, eine bestimmte Zeitdauer oder eine bestimmte Integrationsausführung. Für weitere Details zur Überwachung Microsoft Defender for Endpoint Integrationen in CMDB Integrations-Dashboard, siehe Mit CMDB Integrations-Dashboard.
Datenzuordnung
Daten aus dem Microsoft Defender for Endpoint Die Datenquelle wird zugeordnet und in umgewandelt ServiceNow CMDB Konfigurationselement (CI)-Klassendefinitionen mit der robusten Transformations-Engine (RTE). Daten werden in eingefügt ServiceNow CMDB Mit der Identification and Reconciliation Engine (IRE).
Wenn Sie die Einrichtung der Verbindung abgeschlossen haben, können Sie die Integration so konfigurieren, dass sie regelmäßig Daten von den Computern abruft, die verwenden Microsoft Defender for Endpoint Sicherheitslösung.
- SG-Defender-Computer
- Importiert alle maschinenbezogenen Daten von den Computern, die verwenden Microsoft Defender for Endpoint Sicherheitslösung, lädt die importierten Daten in die Bereitstellungstabelle SG-Defender-Computer [sn_Defender_integ_sg_Defender_Machines] und füllt dann die folgenden Zieltabellen aus:
- IP-Adresse [cmdb_ci_ip_address]
- Softwareinstallation [cmdb_sam_SW_install] (wenn die Software Asset Management (SAM)-Anwendung installiert ist.)
- Softwareinstanz [cmdb_Software_instance] (wenn die SAM-Anwendung nicht installiert ist.)
- Software [cmdb_ci_spkg] (wenn die SAM-Anwendung nicht installiert ist.)
- SG-Defender-Computer bezogen [sn_Defender_integ_sg_Defender_Machines_related]
- Netzwerkadapter [cmdb_ci_network_adapter]
- Computer [cmdb_ci_computer]
- Windows-Server [cmdb_ci_win_server]
Weitere Informationen dazu, wo Daten beim Abrufen von Daten aus gespeichert werden Microsoft Defender for Endpoint Sicherheitslösung, siehe CMDB Klassen, die auf ausgerichtet sind Service Graph Connector für Microsoft Defender Endpoint.
Sie können die IntegrationHub ETL-App verwenden, um die Datenzuordnungen anzuzeigen. Weitere Informationen finden Sie unter IntegrationHub ETL.