Configurer Connecteur du graphe de services pour Microsoft Defender Endpoint à l’aide de SGC Central

  • Rversion finale: Yokohama
  • Mis à jour 6 mars 2026
  • 3 minutes de lecture
  • Configurez des tâches d’importation planifiées pour extraire des Microsoft Defender pour point de terminaison données dans votre Base de données de gestion des configurations (CMDB).

    Avant de commencer

    Effectuez les tâches suivantes :
    • Installez Connecteur du graphe de services pour Microsoft Defender Endpoint la version 1.1.0 ou ultérieure à partir de .ServiceNow Store Pour connaître les étapes d'installation de ServiceNow Store, consultez Installer une application ServiceNow Store.
    • Vérifiez que vous disposez d’un abonnement actif à Microsoft Defender pour point de terminaison.
    • Vérifiez que vous avez créé une application pour obtenir un Azure accès programmatique à Microsoft Defender pour point de terminaison. Consultez Créer une application pour accéder à Microsoft Defender for Endpoint sans utilisateur dans la Microsoft 365 documentation.
    • Obtenez les détails de l’ID de locataire, de l’ID client et du secret client pour le Microsoft Defender pour point de terminaison compte administrateur.
    • Activez les autorisations Machine.Read.All et Machine.ReadWrite.All dans Microsoft Defender pour point de terminaison. Voir Autorisations pour l’API List machines dans la Microsoft 365 documentation.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    L’expérience de playbook pour les connecteurs d’intégration est activée SGC Central avec dans le . Pour configurer l’application, consultez et pour en savoir plus sur l’interaction avec un playbook, consultez Configurer SGC CentralInteragir avec unSGC Central playbook.

    Procédure

    1. Accédez à Espaces de travail > Espace de travail CMDB.
    2. Dans le Espace de travail CMDB, sélectionnez SGC Central.
    3. Sur la page Vue d’ensemble, sélectionnez Créer une connexion.
      Conseil :
      Vous pouvez également sélectionner Créer une connexion sur la page Toutes les connexions.
    4. Dans la fenêtre Créer une connexion, sélectionnez le type de connecteur Microsoft Defender , puis sélectionnez Configurer la connexion.
      Une connexion par défaut, la connexion SG Defender OAuth2.0, est Microsoft Defender pour point de terminaison disponible dans l’application. Comme ne Connecteur du graphe de services pour Microsoft Defender Endpoint prend en charge qu’une seule instance, vous pouvez configurer la connexion par défaut pour la première fois ou reprendre sa modification par la suite.
    5. Remplissez les prérequis initiaux lors de la configuration d’une connexion pour la première fois à l’aide d’un connecteur.
      Remarque :
      Cette étape n’est requise que lors de la première configuration. Voir Effectuer les tâches de configuration initiale lors de la création d’une connexion dans SGC Central.
    6. Saisissez les détails de la connexion et testez la connexion de l’API pour l’importation de Microsoft Defender pour point de terminaison données.
      1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Configure and test connection (Configurer et tester la connexion ).
      2. Remplissez les champs du formulaire.
        Tableau 1. Configurer et tester le formulaire de connexion
        Champ Description
        Nom de la connexion Nom permettant d’identifier l’enregistrement de Microsoft Defender pour point de terminaison connexion.
        Remarque :
        Ce champ est automatiquement défini sur la connexion SG Defender OAuth2.0. Laissez la valeur du champ telle quelle.
        ID client OAuth ID (client) de votre Microsoft Defender pour point de terminaison application, tel que décrit dans la section Avant de commencer .
        Secret client OAuth Secret client de votre Microsoft Defender pour point de terminaison comme décrit dans la section Avant de commencer .
        URL du jeton OAuth URL du jeton de votre Microsoft Defender pour point de terminaison.
        Saisissez l’URL du jeton au format suivant :
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        <tenantid> correspond à l’ID de locataire de votre Microsoft Defender pour point de terminaison , tel que décrit dans la section Avant de commencer .
        Utiliser un Serveur MID Option permettant d’utiliser un serveur MID.
        Remarque :
        L’utilisation d’un serveur MID est facultative.
        Sélection de MID Nom du serveur MID utilisé par le connecteur.

        Ce champ est disponible uniquement lorsque la case Utiliser un serveur MID est cochée.

      3. Sélectionnez Mettre à jour et tester la connexion.
      4. Une fois le test de connexion terminé, sélectionnez Continuer.
    7. Configurez le calendrier d’importation pour importer des données à intervalles réguliers.
      1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Configure import schedule (Configurer le calendrier d’importation ).
      2. Sélectionnez Configurer le calendrier d’importation.
      3. Développez l’importation de données planifiée parente dans la liste Calendriers d’importation pour sélectionner le calendrier d’importation des machines SG-Defender .
      4. Dans la boîte de dialogue Configurer le calendrier d’importation , cochez la case Actif , puis renseignez les détails du calendrier et de l’heure d’exécution.

        Pour plus d'informations, consultez Schedule a data import.

      5. Sélectionnez Enregistrer.
        Vous pouvez également sélectionner Exécuter maintenant pour exécuter le calendrier d’importation immédiatement.
      6. Sélectionnez Continuer.
    8. À l’étape Configuration du playbook, sélectionnez l’activité Confirmer la configuration de la connexion pour vérifier si la connexion a été configurée.

    Que faire ensuite

    Sélectionnez Afficher toutes les connexions pour examiner les détails de la connexion. La connexion configurée apparaît dans la liste des connexions installées.