Connecteur du graphe de services pour Microsoft Defender Endpoint (1.1.0)
Utilisez le pour extraire les Connecteur du graphe de services pour Microsoft Defender Endpoint données des machines protégées par la Microsoft Defender pour point de terminaison solution de sécurité vers votre ServiceNow instance.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Versions prises en charge
- Versions prises en charge Microsoft Defender pour point de terminaison :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Versions prises en charge ServiceNow :
- Washington DC
- Xanadu
- Yokohama
Cas d'utilisation
Les ServiceNow Opérations de sécurité applications ont des fonctionnalités qui interagissent avec le pour obtenir des informations sur les Connecteur du graphe de services machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité.
Configuration d’une connexion pour le connecteur
Tableau de bord des intégrations CMDB
L’application Éléments communs d'intégration pour CMDB de l’App Store fournit un tableau de bord avec une vue centrale de l’état, des résultats de traitement et des erreurs de traitement de toutes les intégrations installées. Vous pouvez afficher les mesures pour toutes les exécutions d’intégration. Vous pouvez filtrer la vue en fonction d’une intégration spécifique CMDB , d’une durée spécifique ou d’une exécution d’intégration spécifique. Pour en savoir plus sur la surveillance Microsoft Defender pour point de terminaison des intégrations dans le CMDB tableau de bord des intégrations, reportez-vous à la section CMDB Utilisation du tableau de bord des intégrations.
Mappage de données
Les données de la Microsoft Defender pour point de terminaison source de données sont mappées et transformées en définitions de classe d’éléments ServiceNow CMDB de configuration (CI) à l’aide du moteur de transformation robuste (RTE). Les données sont insérées dans le ServiceNow CMDB moteur Identification et réconciliation (IRE).
Une fois la configuration de la connexion terminée, vous pouvez configurer l’intégration pour extraire périodiquement les données des machines à l’aide de la Microsoft Defender pour point de terminaison solution de sécurité.
- Machines SG-Defender
- Importe toutes les données relatives aux machines à partir des machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité, charge les données importées dans la table intermédiaire des machines SG-Defender [sn_defender_integ_sg_defender_machines], puis remplit les tables cibles suivantes :
- Adresse IP [cmdb_ci_ip_address]
- Installation logicielle [cmdb_sam_sw_install] (si l’application Software Asset Management (SAM)) est installée.)
- Instance logicielle [cmdb_software_instance] (si l’application SAM n’est pas installée.)
- Logiciel [cmdb_ci_spkg] (Si l’application SAM n’est pas installée.)
- Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related]
- Carte réseau [cmdb_ci_network_adapter]
- Serveur [cmdb_ci_server]
Pour en savoir plus sur l’emplacement d’enregistrement des données lors de l’extraction de données à partir de la Microsoft Defender pour point de terminaison solution de sécurité, reportez-vous à la section CMDB classes ciblées dans Connecteur du graphe de services pour Microsoft Defender Endpoint.
Vous pouvez utiliser l’application Centre d’intégration ETL pour afficher les cartes de données. Consultez Centre d’intégration ETL (3.2) pour plus d'informations.