Microsoft Defender for Endpoint

オーストラリア ServiceNow AI Platform の機能

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリア ServiceNow AI Platform の機能

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

Microsoft Defender Endpoint のサービスグラフコネクタ

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：5分

Microsoft Defender Endpoint のサービスグラフコネクタを使用して、Microsoft Defender for Endpoint セキュリティソリューションによって保護されているマシンから ServiceNow インスタンスにデータをプルします。

ストアでアプリを要求する

ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。

サポートされているバージョン

サポートされている Microsoft Defender for Endpoint のバージョン：
- Microsoft Defender for Endpoint プラン 1
- Microsoft Defender for Endpoint プラン 2
サポートされている ServiceNow のバージョン：
- Washington DC
- Xanadu
- Yokohama

ユースケース

ServiceNow セキュリティオペレーションアプリケーションには、Microsoft Defender for Endpoint セキュリティソリューションを利用するマシンに関するインサイトを得るために、サービスグラフコネクタと情報をやり取りする機能が備わっています。

をアップグレードする際の重要な情報 Microsoft Defender Endpoint のサービスグラフコネクタ

Microsoft Defender Endpoint のサービスグラフコネクタ 1.2.0 にアップグレードした後、サーバー [cmdb_ci_server] CI クラスからコンピューター [cmdb_ci_computer] CI クラスにデータを移行します。詳細については、Now Support ナレッジベースの記事「Microsoft Defender Endpoint のサービスグラフコネクタ - バージョン 1.2.0 へのアップグレード後のデータ移行 [KB2096769]」を参照してください。

コネクタの接続の構成

サービスグラフワークスペースまたはCMDB ワークスペースのSGC セントラルビューを使用して、コネクタをインストールし、接続を構成します。このビューを使用すると、コネクタをインストールして検出し、接続の作成、編集、監視、デバッグのライフサイクル全体を管理できます。手順については、「 SGC セントラルを使用して Microsoft Defender Endpoint のサービスグラフコネクタを構成する」を参照してください。

重要:

構成の問題がない限り、 SGC セントラルを使用して接続を構成します。構成のガイド付きセットアップ方法は廃止されます。

CMDB 統合ダッシュボード

CMDB 共通統合ストアアプリは、インストールされているすべての統合のステータス、処理結果、および処理エラーを一元的に表示するダッシュボードを提供します。すべての統合実行のメトリクスを確認することができます。特定の CMDB 統合、特定の期間、または特定の統合実行に関してビューをフィルタリングすることもできます。CMDB 統合ダッシュボードでの Microsoft Defender for Endpoint 統合の監視の詳細については、「CMDB 統合ダッシュボードの使用」を参照してください。

データマッピング

Microsoft Defender for Endpoint データソースのデータは、強力な変換エンジン (RTE) を使用してマッピングされ、ServiceNow CMDB 構成アイテム (CI) クラス定義に変換されます。データは、識別および調整エンジン (IRE) を使用して ServiceNow CMDB に挿入されます。

接続のセットアップを完了したら、Microsoft Defender for Endpoint セキュリティソリューションを使用しているマシンから定期的にデータをプルするように統合を構成できます。

Microsoft Defender for Endpoint セキュリティソリューションには、次のデータソースが含まれています。

SG-Defender マシン

Microsoft Defender for Endpointセキュリティソリューションを使用するマシンからマシン関連のデータをすべてインポートし、インポートしたデータを SG-Defender マシン [sn_defender_integ_sg_defender_machines] ステージングテーブルにロードしてから、次のターゲットテーブルに入力します。

IP アドレス [cmdb_ci_ip_address]
ソフトウェアインストール [cmdb_sam_sw_install] (ソフトウェア資産管理 (SAM) アプリケーションがインストールされている場合)
ソフトウェアインスタンス [cmdb_software_instance] (SAM アプリケーションがインストールされていない場合)
ソフトウェア [cmdb_ci_spkg] (SAM アプリケーションがインストールされていない場合)
SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related]
ネットワークアダプター [cmdb_ci_network_adapter]
コンピューター [cmdb_ci_computer]
Windows サーバー [cmdb_ci_win_server]

注:

ソフトウェアインストール [cmdb_sam_sw_install]、ソフトウェアインスタンス [cmdb_software_instance]、およびソフトウェア [cmdb_ci_spkg] テーブルには、オペレーティングシステムの詳細のみが入力されます。

Microsoft Defender for Endpoint セキュリティソリューションからデータをプルしたときにデータが保存される場所の詳細については、「Microsoft Defender Endpoint のサービスグラフコネクタでターゲットとされている CMDB クラス」を参照してください。

統合ハブ ETL アプリを使用して、データマップを表示できます。詳細については、「統合ハブ ETL」を参照してください。