Mise en route de l’intégration Microsoft Defender for Endpoint

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre ServiceNow AI Platform® instance avant d’installer l’application Microsoft Defender for Endpoint à partir du ServiceNow Store.

    Avant de commencer

    Rôle requis : admin

    Reportez-vous à la table suivante et vérifiez que vous avez effectué toutes les tâches répertoriées avant de télécharger et d’installer l’application pour garantir une installation et une configuration fluides.

    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles requis ServiceNow AI Platform et Réponse aux incidents de sécurité (SIR). Les rôles suivants sont requis :
    1. Vous devez avoir le rôle d’administrateur système (admin) pour installer l’application pour l’intégration.
    2. Vous devez disposer du rôle d’administrateur d’incident de sécurité (sn_si.admin) pour configurer l’intégration, créer, activer et supprimer les profils.
    3. Vous devez disposer du rôle d’analyste d’incidents de sécurité (sn_si.analyst) pour travailler sur des incidents de sécurité. Un utilisateur disposant de ce rôle peut lancer n’importe quelle option disponible dans l’intégration.
    Vérifiez que les applications principales ServiceNow requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application.
    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si ces applications ne sont pas déjà installées, vous devez installer et activer chaque application une par une dans l’ordre suivant pour garantir une installation fluide :
    1. Réponse aux incidents de sécurité
    2. ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    3. Étape d’action ServiceNow Centre d’intégration – REST (com.glide.hub.action_step.rest)
    Avant d’activer l’option d’approbation des profils, vérifiez que vous avez créé un groupe d’approbation. Un workflow d’approbation facultatif est disponible pour isoler les machines hôtes, les restaurer sur le réseau et exécuter des actions supplémentaires sur le point de terminaison.

    Si votre organisation souhaite un niveau de contrôle supplémentaire sur ces actions, activez l’option Exiger l’approbation lors de la configuration des profils.

    Dans un scénario où le profil est disponible, la configuration du profil pour l’approbation a priorité. Dans un scénario où le profil n’est pas disponible, les approbations sont traitées en fonction des paramètres par défaut.

    En tant qu’administrateur de sécurité, vous pouvez configurer l’approbation lors de la configuration des profils et des paramètres par défaut. Un groupe d’approbation doit être disponible sur la liste Groupes de votre instance.

    Pour surveiller et traiter les demandes soumises par les utilisateurs disposant du rôle sn_si.analyst, chaque membre du groupe d’approbation doit accéder à Mes approbations dans le ServiceNow AI Platform®. Les approbateurs peuvent également trouver les demandes soumises exclusivement pour Microsoft Defender for Endpoint l’intégration dans le module Approbations. Pour en savoir plus sur la création d’un groupe d’utilisateurs, consultez Créer un groupe d’utilisateurs.

    Que faire ensuite

    Vous avez correctement configuré votre ServiceNow AI Platform® instance pour l’intégration Microsoft Defender for Endpoint . L’étape suivante consiste à installer l’application Microsoft Defender for Endpoint à partir du ServiceNow Store pour l’intégration.