Erste Schritte mit Microsoft Defender for EndpointIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die Sie in ausführen müssen Now Platform®Instanz vor der Installation von Microsoft Defender for EndpointAnwendung aus dem ServiceNow-Store.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Überprüfen Sie anhand der folgenden Tabelle, ob Sie alle aufgeführten Aufgaben abgeschlossen haben, bevor Sie die Anwendung herunterladen und installieren, um eine reibungslose Installation und Konfiguration sicherzustellen.

    Setup-Aufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderlichen Rollen Now Platform und Security Incident Response (SIR) zugewiesen haben. Die folgenden Rollen sind erforderlich:
    1. Sie müssen über die Rolle „Systemadministrator“ (Administrator) verfügen, um die Anwendung für die Integration zu installieren.
    2. Sie müssen über die Rolle „Security Incident-Administrator“ (sn_si.admin) verfügen, um die Integration zu konfigurieren, Profile zu erstellen, zu aktivieren und zu entfernen.
    3. Sie müssen über die Rolle „Security Incident-Analyst“ (sn_si.Analyst) verfügen, um mit Security Incidents zu arbeiten. Ein Anwender mit dieser Rolle kann jede der in der Integration verfügbaren Fähigkeiten initiieren.
    Stellen Sie sicher, dass die ServiceNow-Core-Anwendungen, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung installieren.
    Überprüfen Sie Folgendes Security OperationsAnwendungen werden über installiert und aktiviert ServiceNow Store. Wenn diese Anwendungen noch nicht installiert sind, müssen Sie jede Anwendung einzeln in der folgenden Reihenfolge installieren und aktivieren, um eine reibungslose Installation sicherzustellen:
    1. Security Incident Response
    2. ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    3. ServiceNow IntegrationHub-Aktionsschritt – REST (com.Glide.Hub.action_STEP.Rest)
    Bevor Sie die Genehmigungsoption für Profile aktivieren, stellen Sie sicher, dass Sie eine Genehmigungsgruppe erstellt haben. Ein optionaler Genehmigungs-Workflow ist verfügbar, um Hostcomputer zu isolieren, sie wieder im Netzwerk wiederherzustellen und zusätzliche Aktionen am Endpunkt auszuführen.

    Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen wünschen, aktivieren Sie während der Konfiguration der Profile die Option Genehmigung erforderlich.

    In einem Szenario, in dem das Profil verfügbar ist, hat die Profilkonfiguration für die Genehmigung Vorrang. In einem Szenario, in dem das Profil nicht verfügbar ist, werden die Genehmigungen basierend auf den Standardeinstellungen verarbeitet.

    Als Sicherheitsadministrator können Sie Genehmigungen einrichten, während Sie die Profile und Standardeinstellungen konfigurieren. Eine Genehmigungsgruppe muss in der Gruppenliste in Ihrer Instanz verfügbar sein.

    Um Anforderungen zu überwachen und zu verarbeiten, die von Anwendern mit der Rolle „sn_si.Analyst“ übermittelt werden, muss jedes Mitglied der Genehmigungsgruppe zu „meine Genehmigungen“ in navigieren Now Platform®. Alternativ können die Genehmiger die Anforderungen finden, die ausschließlich für übermittelt wurden Microsoft Defender for EndpointIntegration unter dem Genehmigungsmodul. Weitere Informationen zum Erstellen einer Anwendergruppe finden Sie unter Erstellen Sie eine Anwendergruppe .

    Nächste Maßnahme

    Sie haben erfolgreich eingerichtet Now Platform®Instanz für Microsoft Defender for EndpointIntegration. Der nächste Schritt besteht in der Installation von Microsoft Defender for EndpointAnwendung aus dem ServiceNow Store für die Integration.