Microsoft Defender Endpoint のサービスグラフコネクタ の構成
セキュリティ ソリューションCMDBを利用するMicrosoft Defender for Endpointマシンから .
始める前に
この サービスグラフコネクタを使用するには、IT Operations Management(ITOM) (ITOM) Visibility アプリケーションまたは ITOM Discovery アプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。サブスクリプションの [ServiceNow サブスクリプションユニットの概要] の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、 でサービスグラフコネクタ作成または変更されたCMDBが、ITOM Visibility または ITOM Discovery によってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM Visibility または ITOM Discovery 内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。
依存関係と要件:
- 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
- 自動的にインストールされる CMDB CI Class Models ストアアプリ ストアアプリ。
- ITOM Discovery ライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
- ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「Discovery の要求」を参照してください。
- 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
- Observability Commons for CMDB (sn_observability)。これはイベントの取り込みにのみ必要です。Event Management を機能させるには、コネクタをインストールする前に、Observability Commons for CMDB (sn_observability) アプリをインストールする必要があります。詳細については、ServiceNow Store の「Observability Commons for CMDB」を参照してください。
次のいずれかの作業を完了します。
- Microsoft Defender Endpoint のサービスグラフコネクタアプリケーション (sn_defender_integ) をインストールします。詳細については「ServiceNow Store アプリケーションのインストール」を参照してください。
- の Microsoft Defender for Endpointアクティブなサブスクリプションがあることを確認します。
- へのプログラムによるアクセスMicrosoft Defender for Endpointを取得するアプリケーションが作成されAzureていることを確認してください。ドキュメントの「 Microsoft Defender for Endpoint API を使用する 」を参照してください Microsoft 365 。
- 管理者アカウントのテナント ID、クライアント ID、およびクライアントシークレットの詳細 Microsoft Defender for Endpoint を取得します。
- で Microsoft Defender for EndpointMachine.Read.All および Machine.ReadWrite.All 権限を有効にします。ドキュメントの「マシンの一覧表示 API Microsoft 365 のアクセス許可」を参照してください。
必要なロール:admin