Konfigurieren Service Graph Connector für Microsoft Defender Endpoint Mit dem geführten Setup

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer
  • Rufen Sie Daten von Computern ab, die den verwenden Microsoft Defender for Endpoint Sicherheitslösung in Ihr Configuration Management Database (CMDB).

    Vorbereitungen

    Wichtig:
    Sofern keine Konfigurationsprobleme auftreten, verwenden Sie SGC Central Zeigen Sie in an CMDB-Arbeitsbereich Zum Konfigurieren der Verbindung für den Connector, da die Methode des geführten Setups veraltet ist.

    Um dies zu verwenden Service Graph Connector, Sie benötigen ein Abonnement für eine Abonnementeinheit, die in basiert IT Operations Management( ITOM) Sichtbarkeitsanwendung oder in ITOM Discovery-Anwendung. Wie im Abschnitt „verwaltete IT-Ressourcentypen“ in definiert ServiceNow-Abonnementeinheit – Übersicht Für Ihr Abonnement für verwaltete IT-Ressourcen, die in erstellt oder geändert werden CMDB Durch diese Service Graph Connector, Die aber noch nicht von verwaltet werden ITOM-Transparenz oder ITOM-Discovery , Diese Ressourcen erhöhen den Verbrauch der Abonnementeinheit aus dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten innerhalb von ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Integration Commons für CMDB Store-App, die automatisch installiert wird.
    • Die Store-App für CMDB-CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
    • Das Plugin „ITOM Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • Plugin „ITOM-Lizenzierung“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
    • Das Plugin „Datastream-Aktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
    • Observability Commons für CMDB(sn_observability), das nur für die Ereigniserfassung erforderlich ist. Damit Ereignismanagement funktioniert, die Observability Commons für CMDB Die App (sn_Observability) muss vor der Installation des Connectors installiert werden. Weitere Informationen finden Sie unter Observability Commons für CMDB Auf der ServiceNow Store.
    Führen Sie die folgenden Aufgaben aus:
    • Installieren Sie Service Graph Connector für Microsoft Defender Endpoint Anwendung ( sn_Defender_integ ). Weitere Informationen finden Sie unter Installieren Sie eine ServiceNow Store-Anwendung .
    • Stellen Sie sicher, dass Sie über ein aktives Abonnement für verfügen Microsoft Defender for Endpoint.
    • Stellen Sie sicher, dass Sie einen erstellt haben Azure Anwendung, auf die programmgesteuerter Zugriff abgerufen werden soll Microsoft Defender for Endpoint. Siehe Erstellen Sie eine App, um ohne Anwender auf Microsoft Defender for Endpoint zuzugreifen In Microsoft 365 Dokumentation.
    • Rufen Sie die Details zur Mandanten-ID, Client-ID und zum geheimen Client für ab Microsoft Defender for Endpoint Administrator-Account.
    • Aktivieren Sie die Berechtigungen „Machine.Read.All“ und „Machine.ReadWrite.all“ in Microsoft Defender for Endpoint. Siehe Berechtigungen Für Listen Sie Computer auf API in Microsoft 365 Dokumentation.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Stellen Sie sicher, dass der Anwendungsbereich auf festgelegt ist Service Graph Connector für Microsoft Defender Endpoint Anwendung mithilfe der Anwendungsauswahl.
      Weitere Informationen finden Sie unter Anwendungsauswahl .
    2. Navigieren zu Alle > Service Graph Connectors > Microsoft Defender > Setupan.
    3. Wählen Sie auf der Seite „erste Schritte“ die Option aus Erste Schritte .
    4. Konfigurieren Sie die Anmeldeinformationsdetails für die Authentifizierung zum Senden von Anforderungen an Listen Sie Computer auf API in Microsoft Defender for Endpoint.
      1. Konfigurieren Sie Ihren Microsoft Defender for Endpoint Anmeldeinformationen für Authentifizierung.
        1. In Konfigurieren Sie die Verbindung Abschnitt von Service Graph Connector für Microsoft Defender Seite auswählen Erste Schritte .
        2. Für Konfigurieren Sie die Anmeldeinformationen Aufgabe, wählen Sie aus Konfigurieren .
        3. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 1. Anwendungsregistrierungen-Formular
          Feld Beschreibung
          Verbindungsname Name zur Identifizierung des Verbindungsdatensatzes.
          Hinweis:
          Dieses Feld wird automatisch auf festgelegt SG Defender OAuth Verbindungsdatensatz. Lassen Sie den Feldwert unverändert.
          Client-ID Anwendungs-ID (Client) von Microsoft Defender for Endpoint Wie in beschrieben Bevor Sie beginnen Abschnitt.
          Geheimer Clientschlüssel Geheimer Client-Schlüssel von Microsoft Defender for Endpoint Wie in beschrieben Bevor Sie beginnen Abschnitt.
          OAuth-Token-URL Token-URL von Microsoft Defender for Endpoint.
          Geben Sie die Token-URL im folgenden Format ein:
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          Wo <tenantid> Ist die Mandanten-ID von Microsoft Defender for Endpoint Wie in beschrieben Bevor Sie beginnen Abschnitt.
        4. Wählen Sie Aus Aktualisieren .
        5. Legen Sie fest Konfigurieren Sie die Anmeldeinformationen Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      2. Testen Sie Listen Sie Computer auf API-Verbindung, aus der maschinenbezogene Daten importiert werden sollen Microsoft Defender for Endpoint.
        1. Für Testen Sie die Verbindung Aufgabe, wählen Sie aus Konfigurieren .
        2. Wählen Sie auf der Seite „Service Graph-Verbindungen“ die Option aus Verbindung Testen .
        3. Wenn Status Feld ist auf festgelegt Erfolg , Wählen Sie aus Aktualisieren Um zu schließen Testen Sie die Verbindung Dialogfeld und kehren Sie zur Seite des geführten Setups zurück.

          Wenn bei einem der Tests Fehler auftreten, befolgen Sie die Korrekturvorschläge.

        4. Legen Sie fest Testen Sie die Verbindung Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
    5. Konfigurieren Sie die geplanten Aufgaben, aus denen maschinenbezogene Daten importiert werden sollen Microsoft Defender for Endpoint.
      1. In Richten Sie geplante Importaufträge ein Abschnitt von Service Graph Connector für Microsoft Defender Seite auswählen Erste Schritte .
      2. Für Konfigurieren Sie geplante Aufgaben Aufgabe, wählen Sie aus Konfigurieren .
      3. Von Name Spalte die geplante Aufgabe auswählen, die Sie aktivieren möchten.
        Standardmäßig ist die geplante Aufgabe „SG-Defender Machines“ verfügbar, um die Datenquelle „SG-Defender Machines“ auszuführen.
      4. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe.
        Weitere Informationen finden Sie unter Schedule a data import.
      5. Wählen Sie Aktualisieren.
      6. Wählen Sie die Schaltfläche zurück in Ihrem Browser, um zur Seite des geführten Setups zurückzukehren.
      7. Legen Sie fest Konfigurieren Sie die geplanten Aufgaben Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren Im geführten Setup.