Konfigurieren Service Graph Connector für Microsoft Defender Endpoint Mit dem geführten Setup
Rufen Sie Daten von Computern ab, die den verwenden Microsoft Defender for Endpoint Sicherheitslösung in Ihr Configuration Management Database (CMDB).
Vorbereitungen
Um dies zu verwenden Service Graph Connector, Sie benötigen ein Abonnement für eine Abonnementeinheit, die in basiert IT Operations Management( ITOM) Sichtbarkeitsanwendung oder in ITOM Discovery-Anwendung. Wie im Abschnitt „verwaltete IT-Ressourcentypen“ in definiert ServiceNow-Abonnementeinheit – Übersicht Für Ihr Abonnement für verwaltete IT-Ressourcen, die in erstellt oder geändert werden CMDB Durch diese Service Graph Connector, Die aber noch nicht von verwaltet werden ITOM-Transparenz oder ITOM-Discovery , Diese Ressourcen erhöhen den Verbrauch der Abonnementeinheit aus dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten innerhalb von ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.
- Die Integration Commons für CMDB Store-App, die automatisch installiert wird.
- Die Store-App für CMDB-CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
- Das Plugin „ITOM Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
- Plugin „ITOM-Lizenzierung“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
- Das Plugin „Datastream-Aktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
- Observability Commons für CMDB(sn_observability), das nur für die Ereigniserfassung erforderlich ist. Damit Ereignismanagement funktioniert, die Observability Commons für CMDB Die App (sn_Observability) muss vor der Installation des Connectors installiert werden. Weitere Informationen finden Sie unter Observability Commons für CMDB Auf der ServiceNow Store.
- Installieren Sie Service Graph Connector für Microsoft Defender Endpoint Anwendung ( sn_Defender_integ ). Weitere Informationen finden Sie unter Installieren Sie eine ServiceNow Store-Anwendung .
- Stellen Sie sicher, dass Sie über ein aktives Abonnement für verfügen Microsoft Defender for Endpoint.
- Stellen Sie sicher, dass Sie einen erstellt haben Azure Anwendung, auf die programmgesteuerter Zugriff abgerufen werden soll Microsoft Defender for Endpoint. Siehe Erstellen Sie eine App, um ohne Anwender auf Microsoft Defender for Endpoint zuzugreifen In Microsoft 365 Dokumentation.
- Rufen Sie die Details zur Mandanten-ID, Client-ID und zum geheimen Client für ab Microsoft Defender for Endpoint Administrator-Account.
- Aktivieren Sie die Berechtigungen „Machine.Read.All“ und „Machine.ReadWrite.all“ in Microsoft Defender for Endpoint. Siehe Berechtigungen Für Listen Sie Computer auf API in Microsoft 365 Dokumentation.
Erforderliche Rolle: Administrator