Connecteur du graphe de services pour Microsoft Defender pour point de terminaison (1.0.0)
Utilisez la pour extraire les Connecteur du graphe de services pour Microsoft Defender pour point de terminaison données des machines protégées par la Microsoft Defender pour point de terminaison solution de sécurité vers votre ServiceNow instance.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Versions prises en charge
- Versions prises en charge Microsoft Defender pour point de terminaison :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Versions prises en charge ServiceNow :
- Tokyo
- Utah
- Vancouver
- Washington DC
Cas d'utilisation
Les ServiceNow Opérations de sécurité applications disposent de fonctionnalités qui interagissent avec le pour obtenir des informations sur les Connecteur du graphe de services machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité.
Configuration guidée
La configuration guidée pour fournit Connecteur du graphe de services pour Microsoft Defender pour point de terminaison une séquence organisée de tâches pour configurer l’intégration sur votre instance. Pour accéder à la configuration guidée, reportez-vous à la section Configurer Connecteur du graphe de services pour Microsoft Defender pour point de terminaison.
Tableau de bord des intégrations CMDB
L’application Éléments communs d'intégration pour CMDB de stockage fournit un tableau de bord avec une vue centrale de l’état, des résultats de traitement et des erreurs de traitement de toutes les intégrations installées. Vous pouvez voir les mesures pour toutes les exécutions d’intégration. Vous pouvez filtrer la vue sur une intégration spécifique CMDB , une durée spécifique ou une exécution d’intégration spécifique. Pour en savoir plus sur la surveillance Microsoft Defender pour point de terminaison des intégrations dans le CMDB tableau de bord des intégrations, reportez-vous à la section CMDB Utilisation du tableau de bord des intégrations.
Mappage de données
Les données provenant de la Microsoft Defender pour point de terminaison source de données sont mappées et transformées en définitions de classe d’élément de configuration (CI) à l’aide ServiceNow CMDB du moteur de transformation robuste (RTE). Les données sont insérées dans le ServiceNow CMDB moteur IRE (Identification and Reconciliation Engine).
Une fois la configuration guidée terminée, vous pouvez configurer l’intégration pour extraire périodiquement les données des ordinateurs utilisant la Microsoft Defender pour point de terminaison solution de sécurité.
- Machines SG-Defender
- Importe toutes les données relatives à la machine à partir des machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité, charge les données importées dans la table intermédiaire Machines SG-Defender [sn_defender_integ_sg_defender_machines], puis remplit les tables cibles suivantes :
- Adresse IP [cmdb_ci_ip_address]
- Installation logicielle [cmdb_sam_sw_install] (si l’application Gestion des actifs logiciels (SAM) est installée.)
- Instance logicielle [cmdb_software_instance] (si l’application SAM n’est pas installée.)
- Logiciel [cmdb_ci_spkg] (si l’application SAM n’est pas installée.)
- Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related]
- Carte réseau [cmdb_ci_network_adapter]
- Serveur [cmdb_ci_server]
Pour plus d’informations sur l’emplacement d’enregistrement des données lors de l’extraction des données à partir de la solution de sécurité, reportez-vous à la Microsoft Defender pour point de terminaison section CMDB Classes ciblées dans Connecteur du graphe de services pour Microsoft Defender pour point de terminaison.
Vous pouvez utiliser l’application Centre d’intégration ETL pour afficher les cartes de données. Consultez Centre d’intégration ETL (3.2) pour plus d'informations.