Konfigurieren Service Graph Connector für Microsoft Defender Endpoint Verwenden SGC Central

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Richten Sie geplante Importaufträge zum Abrufen ein Microsoft Defender for Endpoint Daten in Ihrem Configuration Management Database (CMDB).

    Vorbereitungen

    Führen Sie die folgenden Aufgaben aus:
    • Installieren Service Graph Connector für Microsoft Defender Endpoint Version 1.1.0 oder höher aus ServiceNow Store. Für ServiceNow StoreInstallationsschritte, siehe Installieren Sie eine ServiceNow Store-Anwendung .
    • Überprüfen Sie, ob Sie ein aktives Abonnement für haben Microsoft Defender for Endpoint.
    • Überprüfen Sie, ob Sie eine erstellt haben Azure Anwendung, auf die programmgesteuerter Zugriff abgerufen werden soll Microsoft Defender for Endpoint. Siehe Erstellen Sie eine App, um ohne Anwender auf Microsoft Defender for Endpoint zuzugreifen In Microsoft 365 Dokumentation.
    • Rufen Sie die Details zur Mandanten-ID, Client-ID und zum geheimen Client für ab Microsoft Defender for Endpoint Administrator-Account.
    • Aktivieren Sie die Berechtigungen „Machine.Read.All“ und „Machine.ReadWrite.all“ in Microsoft Defender for Endpoint. Siehe Berechtigungen Für Listen Sie Computer auf API in Microsoft 365 Dokumentation.

    Erforderliche Rolle: cmdb_inst_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit aktiviert SGC Central In CMDB-Arbeitsbereich. Zum Konfigurieren von SGC Central Anwendung, siehe SGC Central konfigurieren Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Interagieren Sie mit Playbook .

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereichan.
    2. In CMDB-Arbeitsbereich, Wählen Sie aus SGC Central.
    3. Wählen Sie auf der Seite Übersicht die Option aus Verbindung erstellen .
      Tipp:
      Alternativ können Sie auswählen Verbindung erstellen Auf der Seite „alle Verbindungen“.
    4. Wählen Sie im Fenster Verbindung erstellen die aus Microsoft Defender Connector-Typ, und wählen Sie dann aus Konfigurieren Sie die Verbindung .
      Eine Standardverbindung, SG Defender OAuth2.0-Verbindung , Für Microsoft Defender for Endpoint Ist in der Anwendung verfügbar. Als Service Graph Connector für Microsoft Defender Endpoint Unterstützt nur eine einzelne Instanz. Sie können die Standardverbindung zum ersten Mal konfigurieren oder danach mit der Bearbeitung fortfahren.
    5. Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur während des erstmaligen Setups erforderlich. Weitere Informationen finden Sie unter Führen Sie beim Erstellen einer Verbindung in erste Setup-Aufgaben aus SGC Central.
    6. Geben Sie Verbindungsdetails ein, und testen Sie die API-Verbindung für den Import Microsoft Defender for Endpoint Daten.
      1. In Setup Phase des Playbooks wählen Sie aus Konfigurieren und testen Sie die Verbindung Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 1. Verbindungsformular konfigurieren und testen
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung von Microsoft Defender for Endpoint Verbindungsdatensatz.
        Hinweis:
        Dieses Feld wird automatisch auf festgelegt SG Defender OAuth2.0-Verbindung . Lassen Sie den Feldwert unverändert.
        OAuth-Client-ID Anwendungs-ID (Client) von Microsoft Defender for Endpoint Wie in beschrieben Bevor Sie beginnen Abschnitt.
        OAuth-Client-Geheimnis Geheimer Client-Schlüssel von Microsoft Defender for Endpoint Wie in beschrieben Bevor Sie beginnen Abschnitt.
        OAuth-Token-URL Token-URL von Microsoft Defender for Endpoint.
        Geben Sie die Token-URL im folgenden Format ein: 
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        Wo <tenantid> Ist die Mandanten-ID von Microsoft Defender for Endpoint Wie in beschrieben Bevor Sie beginnen Abschnitt.
        MID-Server verwenden Option zur Verwendung eines MID-Servers.
        Hinweis:
        Die Verwendung eines MID-Servers ist optional.
        Mid-Auswahl Name des vom Connector verwendeten MID-Servers.

        Dieses Feld wird nur angezeigt, wenn MID-Server verwenden Das Kontrollkästchen ist aktiviert.
      3. Wählen Sie Aus Aktualisieren und testen Sie die Verbindung .
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    7. Konfigurieren Sie den Importzeitplan, um Daten in regelmäßigen Abständen zu importieren.
      1. In Setup Phase des Playbooks wählen Sie aus Konfigurieren Sie den Importzeitplan Aktivität.
      2. Wählen Sie Aus Konfigurieren Sie den Importzeitplan .
      3. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste Zeitpläne importieren, um auszuwählen SG-Defender-Computer Zeitplan importieren.
      4. In Konfigurieren Sie den Importzeitplan Wählen Sie das Dialogfeld aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Zeitplan und die Zeitdetails der Ausführung ein.

        Weitere Informationen finden Sie unter Schedule a data import.

      5. Wählen Sie Speichern.
        Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.
      6. Wählen Sie Fortsetzen.
    8. In Setup Phase des Playbooks wählen Sie aus Bestätigen Sie das Verbindungssetup Aktivität zum Überprüfen, ob die Verbindung konfiguriert wurde.

    Nächste Maßnahme

    Wählen Sie Aus Zeigen Sie alle Verbindungen an Dient zum Überprüfen der Verbindungsdetails. Die konfigurierte Verbindung wird in der Liste der installierten Verbindungen angezeigt.