Konfigurieren Sie Service Graph Connector für Microsoft Defender Endpoint mithilfe des geführten Setups

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Rufen Sie Daten von Computern, die die Sicherheitslösung Microsoft Defender for Endpoint verwenden, in Ihren Configuration Management Database (CMDB)ab.

    Vorbereitungen

    Wichtig:
    Sofern keine Probleme auftreten, verwenden Sie die Ansicht SGC Central, da die Methode des geführten Setups veraltet ist. Wenn eine Verbindung mithilfe des geführten Setups konfiguriert wird, wird die Verbindung möglicherweise nicht in der Ansicht SGC Central angezeigt.

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der ServiceNow-Abonnementeinheitenübersicht für Ihr Abonnement definiert, für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert werden, aber noch nicht von ITOM Visibility oderverwaltet werden Bei ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten bei dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Store App Integration Common for CMDB (Integration Common für CMDB), die automatisch installiert wird.
    • Die Store-App CMDB CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
    • Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Observability Common für CMDB (sn_observability), das nur für die Ereigniserfassung erforderlich ist. Damit Event Management funktioniert, muss vor der Installation des Connectors die App Observability Common für CMDB (sn_observability) installiert werden. Weitere Informationen finden Sie unter Gemeinsame Observability-Komponenten für CMDB im ServiceNow Store.
    Führen Sie die folgenden Aufgaben aus:
    • Installieren Sie die Anwendung Service Graph Connector für Microsoft Defender Endpoint (sn_defender_integ). Weitere Informationen finden Sie unter Eine ServiceNow Store-Anwendung installieren.
    • Vergewissern Sie sich, dass Sie ein aktives -Abonnement für Microsoft Defender for Endpointhaben.
    • Stellen Sie sicher, dass Sie eine Anwendung Azure erstellt haben, um programmgesteuerten Zugriff auf Microsoft Defender for Endpointzu erhalten. Weitere Informationen finden Sie unter Microsoft Defender für Endpunkt-APIs verwenden in der Dokumentation Microsoft 365.
    • Rufen Sie die Mandanten-ID, die Client-ID und den geheimen Clientschlüssel für das Administratorkonto Microsoft Defender for Endpoint ab.
    • Aktivieren Sie die Berechtigungen Machine.Read.All und Machine.ReadWrite.All in Microsoft Defender for Endpoint. Weitere Informationen finden Sie unter Berechtigungen für die Listen-Computer -API in der Dokumentation Microsoft 365.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Stellen Sie mithilfe der Anwendungsauswahl sicher, dass der Anwendungsbereich auf die Anwendung Service Graph Connector für Microsoft Defender Endpoint festgelegt ist.
      Weitere Informationen finden Sie unter Anwendungsauswahl.
    2. Navigieren zu Alle > Service Graph Connectors > Microsoft Defender > Setup.
    3. Wählen Sie auf der Seite „Erste Schritte “ Erste Schritteaus.
    4. Konfigurieren Sie die Details der Authentifizierungsanmeldeinformationen zum Senden von Anforderungen an die Listencomputer -API in Microsoft Defender for Endpoint.
      1. Konfigurieren Sie Ihre Anmeldeinformationen für die Microsoft Defender for Endpoint Authentifizierung.
        1. Wählen Sie im Abschnitt Konfigurieren Sie die Verbindung der Seite Service Graph Connector für Microsoft DefenderErste Schritte aus.
        2. Wählen Sie für die Aufgabe Anmeldeinformationen konfigurieren dieOption Konfigurieren aus.
        3. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 1. Anwendungsregistrierungen-Formular
          Feld Beschreibung
          Verbindungsname Name zur Identifizierung des Verbindungsdatensatzes.
          Hinweis:
          Dieses Feld wird automatisch auf den SG Defender OAuth- Verbindungsdatensatz festgelegt. Lassen Sie den Feldwert unverändert.
          Client-ID Anwendungs-ID (Client) von Microsoft Defender for Endpoint, wie im Abschnitt „Bevor Sie beginnen“ beschrieben.
          Geheimer Clientschlüssel Geheimer Clientschlüssel von Microsoft Defender for Endpoint, wie im Abschnitt „Bevor Sie beginnen“ beschrieben.
          OAuth-Token-URL Token-URL Ihres Microsoft Defender for Endpoint.
          Geben Sie die Token-URL im folgenden Format ein: 
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          Wo<tenantid> ist die Mandanten-ID von Microsoft Defender for Endpoint , wie im Abschnitt Bevor Sie beginnen beschrieben.sgc-configure-msdefender-integration.html#sgc-configure-msdefender-integration__prereq_onn_3sx_tzb
        4. Wählen Sie Aktualisieren, um zur Seite des geführten Setups zurückzukehren.
        5. Setzen Sie die Aufgabe Anmeldeinformationen konfigurieren auf abgeschlossen, indem Sie Als abgeschlossen markierenwählen.
      2. Testen Sie die API-Verbindung „Maschinen auflisten“, um rechnerbezogene Daten aus Microsoft Defender for Endpointzu importieren.
        1. Wählen Sie für die Aufgabe Verbindung testen dieOption Konfigurierenaus.
        2. Wählen Sie auf der Seite „Service Graph-Verbindungen“ Verbindung testenaus.
        3. Wenn das Feld Status auf Erfolgfestgelegt ist, wählen Sie Aktualisieren, um das Dialogfeld Verbindung testen zu schließen und zur Seite des geführten Setups zurückzukehren.

          Wenn bei einem der Tests Fehler auftreten, befolgen Sie die Vorschläge zur Korrektur.

        4. Legen Sie die Aufgabe Verbindung testen auf Abgeschlossen fest, indem Sie Als abgeschlossen markierenauswählen.
    5. Konfigurieren Sie die geplanten Aufgaben für den Import von rechnerbezogenen Daten aus Microsoft Defender for Endpoint.
      1. Wählen Sie auf der Seite „Service Graph Connector für Microsoft Defender“ im Abschnitt Geplante Importaufträge einrichtenErste Schritte aus.
      2. Wählen Sie für die Aufgabe Geplante Aufgaben konfigurierendie Option Konfigurieren aus.
      3. Wählen Sie in der Spalte „Name“ die geplante Aufgabe aus, die Sie aktivieren möchten.
        Standardmäßig ist die geplante Aufgabe „SG-Defender-Computer“ zum Ausführen der Datenquelle „SG-Defender-Computer“ verfügbar.
      4. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe.
        Weitere Informationen finden Sie unter Schedule a data import.
      5. Wählen Sie Aktualisieren.
      6. Wählen Sie die Zurück-Schaltfläche Ihres Browsers, um zur Seite des geführten Setups zurückzukehren.
      7. Legen Sie die Aufgabe Geplante Aufgaben konfigurieren auf Abgeschlossen fest, indem Sie im geführten Setup die Option Als abgeschlossen markieren wählen.