사용 구성 Microsoft Defender Endpoint용 서비스 그래프 커넥터SGC 센터

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 데이터를 Microsoft Defender for Endpoint구성 관리 데이터베이스(CMDB).

    시작하기 전에

    다음 작업을 완료합니다.
    • ServiceNow Store ServiceNow Store 설치 단계는 ServiceNow Store 애플리케이션 설치를 참조하십시오. 에서 버전 1.1.0 이상을 설치 Microsoft Defender Endpoint용 서비스 그래프 커넥터합니다.
    • 에 대한 Microsoft Defender for Endpoint활성 구독이 있는지 확인합니다.
    • 에 프로그래밍 방식으로 액세스할 Microsoft Defender for Endpoint수 있는 애플리케이션을 생성 Azure 했는지 확인합니다. 설명서에서 Microsoft 365사용자 없이 엔드포인트용 Microsoft Defender 액세스하는 앱 만들기를 참조하세요.
    • 관리자 계정의 테넌트 ID, 클라이언트 ID 및 클라이언트 비밀 상세 정보를 Microsoft Defender for Endpoint 가져옵니다.
    • 에서 Machine.Read.All 및 Machine.ReadWrite.All 권한을 Microsoft Defender for Endpoint활성화합니다. 설명서에서 List machines API에 Microsoft 365 대한 권한을 참조하세요.
    필요한 역할: 다음 표는 플레이북의 각 스테이지에 필요한 역할을 보여줍니다.
    표 1. 각 플레이북 스테이지에 필요한 역할
    스테이지 역할
    필수 구성요소 관리자
    설정 SGC-관리자(sn_cmdb_int_util.sgc_admin) 또는 관리자
    주:
    백그라운드 스크립트를 실행하고 SGC-Admin 사용자에게 전역 테이블에 대한 접근 권한을 제공하려면 관리자 사용자 역할이 필요합니다. 의 사용자 역할 서비스 그래프 커넥터에 대한 자세한 내용은 다음 문서를 참조하십시오 서비스 그래프 커넥터 사용자 역할.

    이 태스크 정보

    온보딩 커넥터에 대한 플레이북 경험은 서비스 그래프 작업 공간 다음CMDB 작업 공간과 함께 SGC 센터 활성화됩니다. 애플리케이션을 구성하려면 SGC 센터 플레이북과 상호작용하는 방법에 대한 자세한 내용은 플레이북과 상호작용 섹션을 참조하십시오SGC 센터 구성.

    프로시저

    1. 열려면 다음 방법 SGC 센터중 하나를 사용합니다.
      • 다음으로 이동 작업 공간 > 서비스 그래프 작업 공간을 클릭하고 왼쪽 탐색 패널에서 수집 아이콘을 선택하여 뷰를 SGC 센터 엽니다.
      • 다음으로 이동 작업 공간 > CMDB 작업 공간 > SGC 센터.
    2. 개요 페이지에서 연결 생성을 선택합니다.
      팁:
      또는 모든 연결 페이지에서 연결 만들기를 선택할 수 있습니다.
    3. 연결 만들기 창에서 Microsoft Defender 커넥터 유형을 선택한 다음, 연결 구성을 선택합니다.
      애플리케이션 내에서 기본 연결인 SG Defender OAuth2.0 연결을Microsoft Defender for Endpoint 사용할 수 있습니다. 는 Microsoft Defender Endpoint용 서비스 그래프 커넥터 단일 인스턴스만 지원하므로 처음으로 기본 연결을 구성하거나 이후에 편집을 재개할 수 있습니다.
    4. 커넥터를 사용하여 처음으로 연결을 설정할 때 초기 필요 조건을 완료합니다.
      주:
      이 단계는 처음 설정하는 동안에만 필요합니다. SGC 센터에서 연결을 만들 때 초기 설정 작업 수행 문서를 참조하십시오.
    5. 연결 상세 정보를 입력하고 데이터 임포트 Microsoft Defender for Endpoint 를 위한 API 연결을 테스트합니다.
      1. 플레이북의 설정 스테이지에서 연결 구성 및 테스트 활동을 선택합니다.
      2. 양식에서 필드를 채웁니다.
        표 2. 연결 구성 및 테스트 양식
        필드 설명
        연결 이름 연결 기록을 식별하는 Microsoft Defender for Endpoint 이름입니다.
        주:
        이 필드는 SG Defender OAuth2.0 연결로 자동 설정됩니다. 필드 값은 그대로 둡니다.
        OAuth 클라이언트 ID 시작하기 전에 섹션에 설명된 애플리케이션(클라이언트) ID입니다Microsoft Defender for Endpoint.
        OAuth 클라이언트 비밀 시작하기 전에 섹션에 설명된 클라이언트 암호 Microsoft Defender for Endpoint 입니다.
        OAuth 토큰 URL Microsoft Defender for Endpoint의 토큰 URL입니다.
        토큰 URL을 다음 형식으로 입력합니다. 
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        여기서 <tenantid>시작하기 전에 섹션에 설명된 대로 테넌트 Microsoft Defender for Endpoint ID입니다.
        MID 서버 사용 MID 서버를 사용하는 옵션입니다.
        주:
        MID Server 사용은 선택 사항입니다.
        MID 선택 커넥터에서 사용하는 MID 서버의 이름입니다.

        이 필드는 MID 서버 사용 확인란이 선택된 경우에만 나타납니다.
      3. 연결 업데이트 및 테스트를 선택합니다.
      4. 연결 테스트가 완료되면 계속을 선택합니다.
    6. 데이터를 정기적으로 임포트하도록 임포트 일정을 구성합니다.
      1. 플레이북의 설정 단계에서 임포트 일정 구성 활동을 선택합니다.
      2. 임포트 일정 구성을 선택합니다.
      3. 임포트 일정 목록 내에서 상위 예약된 데이터 임포트를 확장하여 SG-Defender 머신 임포트 일정을 선택합니다.
      4. 임포트 일정 구성 대화 상자에서 활성 확인란을 선택한 다음, 실행 일정 및 시간 상세 정보를 입력합니다.

        자세한 내용은 Schedule a data import 문서를 참조하십시오.

      5. 저장을 선택합니다.
        또는 지금 실행을 선택하여 임포트 일정을 즉시 실행합니다.
      6. 계속을 선택합니다.
    7. 플레이북의 설정 단계에서 연결 설정 확인 활동을 선택하여 연결이 구성되었는지 확인합니다.

    다음에 수행할 작업

    모든 연결 보기를 선택하여 연결 세부 정보를 검토합니다. 구성된 연결이 설치된 연결 목록에 나타납니다.