Konfigurieren Service Graph Connector für Microsoft Defender EndpointWird verwendet SGC Central

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Richten Sie geplante Importaufträge zum Abrufen ein Microsoft Defender for EndpointDaten in Ihr Configuration Management Database (CMDB).

    Vorbereitungen

    Führen Sie die folgenden Aufgaben aus:
    • Installieren Service Graph Connector für Microsoft Defender EndpointVersion 1.1.0 oder höher von ServiceNow Store. Die Schritte zur ServiceNow Store-Installation finden Sie unter ServiceNow Store-Anwendungen installieren.
    • Stellen Sie sicher, dass Sie über ein aktives Abonnement für verfügen Microsoft Defender for Endpoint.
    • Stellen Sie sicher, dass Sie einen erstellt haben AzureAnwendung, auf die programmgesteuerter Zugriff abgerufen werden soll Microsoft Defender for Endpoint. Siehe Verwenden Sie Microsoft Defender für Endpunkt-APIs In Microsoft 365Dokumentation.
    • Rufen Sie die Details zur Mandanten-ID, Client-ID und zum geheimen Client für ab Microsoft Defender for EndpointAdministrator-Account.
    • Aktivieren Sie die Berechtigungen „Computer.Lesen.alle“ und „Computer.Lesen.alle“ in Microsoft Defender for Endpoint. Siehe Berechtigungen Für Listen Sie Computer auf API in Microsoft 365Dokumentation.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit aktiviert SGC CentralIn CMDB-Arbeitsbereich. Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Interagieren Sie mit Playbook .

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereichan.
    2. In CMDB-Arbeitsbereich, Auswählen SGC Central.
    3. Wählen Sie auf der Seite „Übersicht“ die Option aus Verbindung erstellen .
      Tipp:
      Alternativ können Sie auswählen Verbindung erstellen Auf der Seite „alle Verbindungen“.
    4. Wählen Sie im Fenster Verbindung erstellen die aus Microsoft Defender Connector-Typ und dann auswählen Konfigurieren Sie die Verbindung .
      Eine Standardverbindung, SG Defender OAuth2.0-Verbindung , Für Microsoft Defender for EndpointIst in der Anwendung verfügbar. Als Service Graph Connector für Microsoft Defender EndpointUnterstützt nur eine einzelne Instanz. Sie können die Standardverbindung zum ersten Mal konfigurieren oder danach mit der Bearbeitung fortfahren.
    5. Füllen Sie die ersten Voraussetzungen aus, wenn Sie zum ersten Mal eine Verbindung mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur beim erstmaligen Setup erforderlich. Weitere Informationen finden Sie unter Führen Sie erste Setup-Aufgaben durch, wenn Sie eine Verbindung in erstellen SGC Central.
    6. Geben Sie Verbindungsdetails ein, und testen Sie die API-Verbindung für den Import Microsoft Defender for EndpointDaten.
      1. In Setup Phase des Playbooks: Wählen Sie aus Konfigurieren und testen Sie die Verbindung Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 1. Konfigurieren und testen Sie das Verbindungsformular
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung von Microsoft Defender for EndpointVerbindungsdatensatz.
        Hinweis:
        Dieses Feld wird automatisch auf festgelegt SG Defender OAuth2.0-Verbindung . Lassen Sie den Feldwert unverändert.
        OAuth-Client-ID Anwendungs-ID (Client) von Microsoft Defender for EndpointWie in beschrieben Bevor Sie beginnen Abschnitt.
        OAuth-Client-Geheimnis Geheimer Clientschlüssel von Microsoft Defender for EndpointWie in beschrieben Bevor Sie beginnen Abschnitt.
        OAuth-Token-URL Token-URL von Microsoft Defender for Endpoint.
        Geben Sie die Token-URL im folgenden Format ein: 
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        Wo <tenantid> Ist die Mandanten-ID von Microsoft Defender for EndpointWie in beschrieben Bevor Sie beginnen Abschnitt.
        MID-Server verwenden Option zur Verwendung eines MID-Servers.
        Hinweis:
        Die Verwendung eines MID-Servers ist optional.
        Mid-Auswahl Name des vom Connector verwendeten MID-Servers.

        Dieses Feld wird nur angezeigt, wenn Verwenden Sie den MID-Server Kontrollkästchen ist aktiviert.
      3. Wählen Sie Aus Aktualisieren und testen Sie die Verbindung .
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    7. Konfigurieren Sie den Importzeitplan, um Daten in regelmäßigen Intervallen zu importieren.
      1. In Setup Phase des Playbooks: Wählen Sie aus Konfigurieren Sie den Importzeitplan Aktivität.
      2. Wählen Sie Aus Konfigurieren Sie den Importzeitplan .
      3. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste „Zeitpläne importieren“, um auszuwählen SG-Defender-Computer Zeitplan importieren.
      4. In Konfigurieren Sie den Importzeitplan Wählen Sie aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Ausführungszeitplan und die Zeitdetails ein.

        Weitere Informationen finden Sie unter Schedule a data import.

      5. Wählen Sie Speichern.
        Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.
      6. Wählen Sie Fortsetzen.
    8. In Setup Phase des Playbooks: Wählen Sie aus Bestätigen Sie das Verbindungssetup Aktivität zum Überprüfen, ob die Verbindung konfiguriert wurde.

    Nächste Maßnahme

    Wählen Sie Aus Zeigen Sie alle Verbindungen an Dient zum Überprüfen der Verbindungsdetails. Die konfigurierte Verbindung wird in der Liste der installierten Verbindungen angezeigt.