Microsoft SCCM のサービスグラフコネクタと Microsoft Defender 緩和コントロール統合のインストールと構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • SCCM のサービスグラフコネクタと Microsoft Defender 緩和コントロール統合には、別々の構成手順が必要です。資産の詳細をインポートするには、SCCM のサービスグラフコネクタをインストールして構成します。Microsoft Defender 緩和コントロール統合を構成して、SCCM のサービスグラフコネクタによって監視される資産に関する緩和データを収集します。

    始める前に

    必要なロール:
    • プラグインのインストールとアクティブ化のためのアドミン
    • ワークスペースでの統合の構成のための SPC アドミングループと SPC アナリストグループ
    • スクリプト作成者ロールを含む Microsoft SCCM 認証情報。スクリプト作成者ロールは、SCCM サーバーに緩和情報をインポートするために必要なスクリプトを作成するために必要な権限を提供します。
      注:
      このロールを作成し、次の権限でアサインする必要があります。
      表 : 1. スクリプト作成者ロール
      Category (カテゴリ) 権限 状況
      コレクション スクリプトを実行 いいえ
      拠点 読み込み
      SMS スクリプト 作成/挿入
      SMS スクリプト 読み込み
      SMS スクリプト 削除
      SMS スクリプト 変更
    • スクリプト承認者ロールを含む Microsoft SCCM 認証情報。緩和情報をインポートするために作成されたスクリプトでは、スクリプト承認者ロールを持つユーザーが Microsoft SCCM コンソールで承認する必要があります。
      注:
      このロールを作成し、次の権限でアサインする必要があります。
      表 : 2. スクリプト承認者
      Category (カテゴリ) 権限 状況
      コレクション スクリプトを実行 いいえ
      拠点 読み込み
      SMS スクリプト 読み込み
      SMS スクリプト 承認
      SMS スクリプト 変更

    手順

    1. Microsoft SCCM のサービスグラフコネクタ統合をインストールして構成するには、次の手順を実行します。
      注:
      Microsoft SCCM のサービスグラフコネクタ統合をインストールしている場合は、ステップ 2 に進み、Microsoft Defender 緩和コントロール統合を構成します。
      1. 次のように移動する。 コネクタとユースケースのセットアップ > [サービスグラフコネクタ] タブ.
      2. Microsoft SCCM のサービスグラフコネクタ統合を見つけます。
      3. ServiceNow® Store内のアプリケーションのアプリリストに移動するリンクを選択します。
      4. プロンプトに従ってアプリケーションをインストールします。
      5. 終了する前に、アプリリストの [サポートリンクとドキュメント] セクションからインストールガイドをダウンロードして、構成とアクティブ化を支援します。
      6. 次のように移動する。 セットアップ インスタンス内にあります
      7. ガイド付きセットアップのプロンプトに従い、ドキュメントを参照して SGC を構成してアクティブ化します。
    2. 次のように移動する。 コネクタとユースケースのセットアップ > SPC API 統合 Microsoft Defender 緩和コントロール統合を構成します。

      このタブには緩和コントロールソース (CrowdStrike、F5 Big Ip、および Defender) が一覧表示され、このタブは緩和コントロールモニタリングアプリケーションをインストールしている場合にのみワークスペースに表示されます。

      ソースカードでは、緩和ソースのステータス (アクティブ または 非アクティブ) を表示できます。

      [Sources] の [Active] 列に [ Active] と表示されます。これは、ソース (Microsoft SCCM のサービスグラフコネクタ) が資産データを取得するためにアクティブであることを示しますが、緩和コントロールを監視するには、Microsoft Defender 緩和コントロール統合を構成する必要があります。

    3. [Next] を選択します。
      [SCCM 構成] ページに、1 つの Microsoft SCCM 緩和コントロールインスタンスリンクが表示されます。
    4. [名前] 列に表示されるインスタンスリンクを選択します。
    5. SCCM 認証情報構成 Microsoft SCCM 緩和コントロール統合モーダルのフィールドに入力します。
      フィールド 説明
      名前 フィールドにはインスタンス名が自動的に入力されます。
      接続 接続情報が自動的に入力されるフィールド。
      ホスト 前のフィールドで提供された接続情報内の SCCM サーバーのホスト名。
      ユーザー名 SCCM サーバーにアクセスするためのユーザー名。
      Password (パスワード) SCCM サーバーにアクセスするためのパスワード。
      MID Server リストから ServiceNow 管理対象の MID サーバーを選択します。
      検証ステータス 検証の試行後に入力されるフィールド。接続が成功すると、統合インスタンスのステータスは [有効] になります。
      SG コネクタ接続 Microsoft SCCM のサービスグラフコネクタのリストから、接続および資格情報エイリアスのオプションを 1 つ選択します。この接続は、Microsoft SCCM SGC のガイド付きセットアップステップで設定します。
      検証の詳細 検証試行の詳細。
    6. [認証情報を保存してテスト] を選択します。
      次のステップに進むには、正常な接続に対する 有効な 応答が必要です。
    7. [Next] を選択します。
      緩和の詳細を取得するための PowerShell スクリプトが自動的に作成されます。スクリプト承認を検証するオプションを含むモーダルが表示されます。
    8. スクリプトを承認するには、スクリプト承認者ロールで Microsoft SCCM コンソールにログインします。

      緩和の詳細を取得するための PowerShell スクリプトが SCCM 構成マネージャーで生成されています。スクリプトを承認するには、スクリプト承認者権限を持つユーザーロールを持つ適切な認証情報でログインする必要があります。承認後、Now Platform インスタンスで検証できます。

    9. コンソールで、[ ServiceNow Secops]:システム緩和策を取得 スクリプトを見つけて承認します。
      注:
      SCCM 構成マネージャーでは、[スクリプト] セクションはソフトウェアライブラリの下にあります。場所:[Servicenow Secops]:システム緩和スクリプトを取得して承認します。

      このスクリプトは、承認するまで [承認待ち ] ステータスのままになります。

      上記のように承認せずに Now Platform インスタンスでスクリプトを検証できますが、「 スクリプトは承認されていません」というエラーメッセージが表示されます。

    10. 承認を検証するには、Now Platform インスタンスに戻り、[PowerShell スクリプトを承認] モーダルで [ スクリプトの承認を検証] を選択します。
    11. [Done (完了)] を選択します。
      設定ページは、次の画像の画面のように表示されます。Microsoft SCCM の構成が成功した後の [SPC API 統合] ページ