Installieren und konfigurieren Sie den Service Graph Connector für Microsoft SCCM und die Microsoft Defender-Minderungssteuerungsintegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Der Servicediagramm-Connector für SCCM und die Microsoft Defender-Minderungssteuerungsintegration erfordern separate Konfigurationsschritte. Sie installieren und konfigurieren den Service Graph Connector für SCCM, um Asset-Details zu importieren. Sie konfigurieren die Microsoft Defender-Minderungssteuerungsintegration, um Minderungsdaten zu den Assets zu sammeln, die vom Service Graph Connector für SCCM überwacht werden.

    Vorbereitungen

    Erforderliche Rollen:
    • administrator für die Installation und Aktivierung von Plugins
    • SPC-Administratorgruppe und SPC-Analystengruppe für die Konfiguration von Integrationen im Arbeitsbereich
    • Microsoft SCCM-Anmeldeinformationen, die die Rolle „Skriptautoren“ enthalten. Die Rolle „Skriptautoren“ bietet die erforderlichen Berechtigungen zum Erstellen eines Skripts, das zum Importieren von Minderungsinformationen auf den SCCM-Server erforderlich ist.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 1. Rolle der Skriptautoren
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Standort Lesen Ja
      SMS-Skripts Erstellen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Löschen Ja
      SMS-Skripts Ändern Ja
    • Microsoft SCCM-Anmeldeinformationen, die die Rolle „Skriptgenehmiger“ enthalten. Das Skript, das zum Importieren von Minderungsinformationen erstellt wurde, erfordert die Genehmigung in Ihrer Microsoft SCCM-Konsole durch einen Anwender mit der Rolle „Skriptgenehmiger“.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 2. Skriptgenehmiger
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Standort Lesen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Genehmigen Ja
      SMS-Skripts Ändern Ja

    Prozedur

    1. Führen Sie die folgenden Schritte aus, um den Service Graph Connector für die Microsoft SCCM-Integration zu installieren und zu konfigurieren:
      Hinweis:
      Wenn Sie den Service Graph Connector für die Microsoft SCCM-Integration installiert haben, fahren Sie mit Schritt 2 fort, um die Microsoft Defender-Minderungssteuerungsintegration zu konfigurieren.
      1. Navigieren zu Setup von Connectors und Anwendungsfällen > Registerkarte „Service Graph Connectors“an.
      2. Suchen Sie den Service Graph Connector für die Microsoft SCCM-Integration.
      3. Wählen Sie den Link aus, der Sie zur App-Liste für die Anwendung in führt ServiceNow® Store.
      4. Befolgen Sie die Anweisungen, um die Anwendung zu installieren.
      5. Laden Sie die Installationsanleitung aus dem Abschnitt unterstützende Links und Dokumente in der App-Liste herunter, bevor Sie beenden, um Sie bei der Konfiguration und Aktivierung zu unterstützen.
      6. Navigieren zu Einrichtung In Ihrer Instanz.
      7. Befolgen Sie die Anweisungen im geführten Setup, und lesen Sie die Dokumentation, um den SGC zu konfigurieren und zu aktivieren.
    2. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationen Zum Konfigurieren der Microsoft Defender-Minderungssteuerungsintegration.

      Diese Registerkarte listet die Quellen der Minderungssteuerungen auf ( CrowdStrike, F5 Big IP und Defender), und die Registerkarte wird nur im Arbeitsbereich angezeigt, wenn Sie die Anwendung „Überwachung von Minderungssteuerungen“ installiert haben.

      Auf den Quellkarten können Sie den Status der Minderungsquelle ( Aktiv Oder Inaktiv ).

      Beachten Sie, dass die Spalte „aktiv“ in den Quellen angezeigt wird. Aktiv . Dies gibt an, dass die Quelle (Service Graph Connector für Microsoft SCCM) zum Abrufen von Asset-Daten aktiv ist, Sie müssen jedoch die Microsoft Defender-Minderungssteuerungsintegration konfigurieren, bevor Sie Minderungssteuerungen überwachen können.

    3. Wählen Sie Weiter.
      Die SCCM-Konfigurationsseite wird mit einem Instanzlink der Microsoft SCCM-Minderungssteuerung angezeigt.
    4. Wählen Sie den Instanzlink aus, der in der Spalte Name bereitgestellt wird.
    5. Füllen Sie die Felder für die Konfiguration der SCCM-Anmeldeinformationen für Microsoft SCCM-Integration zur Risikominderung aus.
      Feld Beschreibung
      Name Feld wird automatisch mit dem Instanznamen ausgefüllt.
      Verbindung Feld wird automatisch mit Verbindungsinformationen ausgefüllt.
      Host Hostname für den SCCM-Server in den im vorherigen Feld angegebenen Verbindungsinformationen.
      Anwendername Anwendername für den Zugriff auf den SCCM-Server.
      Passwort Passwort für den Zugriff auf den SCCM-Server.
      MID-Server Wählen Sie einen von ServiceNow verwalteten MID-Server aus der Liste aus.
      Validierungsstatus Feld wird nach dem Validierungsversuch ausgefüllt. Wenn die Verbindung erfolgreich war, lautet der Status der Integrationsinstanz Gültig .
      SG-Connector-Verbindung Wählen Sie eine Option für Aliasse für Verbindungen und Anmeldeinformationen aus der Liste für den Service Graph Connector für Microsoft SCCM aus. Sie richten diese Verbindung während der Schritte des geführten Setups für Microsoft SCCM SGC ein.
      Validierungsdetail Details zum Validierungsversuch.
    6. Wählen Sie Aus Anmeldeinformationen speichern und testen .
      A Gültig Eine Antwort für eine erfolgreiche Verbindung ist erforderlich, um mit dem nächsten Schritt fortzufahren.
    7. Wählen Sie Weiter.
      Ein PowerShell-Skript wird automatisch erstellt, um Details zur Risikominderung abzurufen. Ein Modal mit der Option zum Validieren der Skriptgenehmigung wird angezeigt.
    8. Um das Skript zu genehmigen, melden Sie sich mit der Rolle „Skriptgenehmiger“ bei Ihrer Microsoft SCCM-Konsole an.

      In Ihrem SCCM-Konfigurationsmanager wurde ein PowerShell-Skript generiert, um Details zur Risikominderung abzurufen. Sie müssen sich mit den entsprechenden Anmeldeinformationen mit einer Anwenderrolle anmelden, die über die Berechtigung des Skriptgenehmigers verfügt, um das Skript zu genehmigen. Nach der Genehmigung können Sie sie in Ihrer Now Platform-Instanz validieren.

    9. Suchen Sie in Ihrer Konsole nach [Servicenow Secops]: Systemminderungen Abrufen Skript und genehmigen Sie es.
      Hinweis:
      In Ihrem SCCM-Konfigurationsmanager befindet sich der Abschnitt „Skript“ unter der Softwarebibliothek. Suchen Sie: [ServiceNow SecOps]: Skript für Systemminderungen abrufen, um es zu genehmigen.

      Dieses Skript bleibt in Warten auf Genehmigung status, bis Sie ihn genehmigen.

      Sie können das Skript in Ihrer Now Platform-Instanz validieren, ohne es wie oben beschrieben zu genehmigen, aber die Fehlermeldung, „Skript ist nicht genehmigt“ wird angezeigt .

    10. Um die Genehmigung zu validieren, kehren Sie zu Ihrer Now Platform-Instanz zurück, und wählen Sie im modalen Dialogfeld „PowerShell-Skript genehmigen“ die Option aus Skriptgenehmigung validieren .
    11. Wählen Sie Fertig.
      Die Konfigurationsseite sollte wie der Bildschirm im folgenden Bild aussehen.SPC API-Integrationsseite nach erfolgreicher Konfiguration von Microsoft SCCM