Connecteur du graphe de services pour Microsoft Defender Endpoint
Utilisez pour extraire les Connecteur du graphe de services pour Microsoft Defender Endpoint données des ordinateurs protégés par la Microsoft Defender pour point de terminaison solution de sécurité vers votre ServiceNow instance.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Versions prises en charge
- Versions prises en charge Microsoft Defender pour point de terminaison :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Versions prises en charge ServiceNow :
- Washington DC
- Xanadu
- Yokohama
Cas d'utilisation
Les ServiceNow Opérations de sécurité applications ont des fonctionnalités qui interagissent avec le pour obtenir des informations sur les Connecteur du graphe de services machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité.
Configuration d’une connexion pour le connecteur
Tableau de bord des intégrations CMDB
L’application Éléments communs d'intégration pour CMDB de la boutique fournit un tableau de bord avec une vue centrale de l’état, des résultats de traitement et des erreurs de traitement de toutes les intégrations installées. Vous pouvez afficher les mesures pour toutes les exécutions d’intégration. Vous pouvez filtrer la vue selon une CMDB intégration, une durée ou une exécution d’intégration spécifiques. Pour en savoir plus sur la surveillance Microsoft Defender pour point de terminaison des intégrations dans le tableau de bord des intégrations, reportez-vous à la CMDB section CMDB Utilisation du tableau de bord des intégrations.
Mappage de données
Les données de la Microsoft Defender pour point de terminaison source de données sont mappées et transformées en définitions de classe d’éléments ServiceNow CMDB de configuration (CI) à l’aide du moteur de transformation robuste (RTE). Les données sont insérées dans le moteur d’identification ServiceNow CMDB et de rapprochement (IRE).
Une fois la configuration de la connexion terminée, vous pouvez configurer l’intégration pour extraire périodiquement les données des machines utilisant la Microsoft Defender pour point de terminaison solution de sécurité.
- Machines SG-Defender
- Importe toutes les données relatives à l’ordinateur à partir des ordinateurs utilisant la Microsoft Defender pour point de terminaison solution de sécurité, charge les données importées dans la table intermédiaire Machines SG-Defender [sn_defender_integ_sg_defender_machines], puis remplit les tables cibles suivantes :
- Adresse IP [cmdb_ci_ip_address]
- Installation logicielle [cmdb_sam_sw_install] (si l’application Gestion des actifs logiciels (SAM) est installée.)
- Instance logicielle [cmdb_software_instance] (si l’application SAM n’est pas installée.)
- Logiciel [cmdb_ci_spkg] (si l’application SAM n’est pas installée.)
- Associé aux machines SG-Defender [sn_defender_integ_sg_defender_machines_related]
- Carte réseau [cmdb_ci_network_adapter]
- Serveur [cmdb_ci_server]
Pour plus d’informations sur l’emplacement d’enregistrement des données lors de l’extraction de données à partir de la solution de sécurité, reportez-vous à la Microsoft Defender pour point de terminaison section CMDB Cours ciblés dans Connecteur du graphe de services pour Microsoft Defender Endpoint.
Vous pouvez utiliser l’application Centre d’intégration ETL pour afficher les cartes de données. Consultez Centre d'intégration ETL pour plus d'informations.