Installieren und konfigurieren Sie die Microsoft Defender for EDR-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Installieren und konfigurieren Sie die Microsoft Defender for EDR-Integration aus dem ServiceNow Store.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    • Threat Intelligence-Sicherheitszentrum Die Anwendung muss im ServiceNow Store installiert und aktiviert werden.
    • Rufen Sie die API-Mandanten-ID, die Client-ID und das Client-Geheimnis von der Microsoft Defender for EDR-Konsole ab.

    Prozedur

    1. Laden Sie die Microsoft Defender for EDR-Integration aus dem ServiceNow Store herunter, und installieren Sie sie.
    2. Greifen Sie mit Ihrer Instanz auf zu Threat Intelligence-Sicherheitszentrum.
    3. Laden Sie die Integration aus dem herunter ServiceNow Storean.
    4. Auswahlvorgang Integrationen > Sicherheitstools > EDRan.
    5. Klicken Sie Auf Konfigurieren Sie die Integration neuer Quelltools .
    6. Wählen Sie Aus Microsoft Defender für EDR Option.
    7. Klicken Sie auf Auswählen.
    8. Füllen Sie die folgenden Felder des Formulars aus.
      Tabelle : 1. Konfigurieren Sie die Microsoft Defender for EDR-Integration
      Feld Beschreibung
      Name Name für die neue Integrationskonfiguration des Sicherheitstools. Beispiel: Microsoft Defender for EDR-Integration.
      Integrationskategorie Option, die die Integrationskategorie anzeigt.
      Lieferantenname Name des Lieferanten. Die Details des ausgewählten Lieferanten werden standardmäßig ausgefüllt.
      Integrationstyp Option, die den Integrationstyp anzeigt.
      Beschreibung Geben Sie die Beschreibung für die neue Integrationskonfiguration des Sicherheitstools ein.
      Integrationskonfiguration
      Basis-URL Die Basis-URL ist die Basis-URL der Microsoft Defender for EDR-API. Der Standardwert ist https://api.securitycenter.microsoft.com/.
      Mandanten-ID Die Mandanten-ID, die Sie von Microsoft Defender erhalten haben.
      Client-ID Die Client-ID, die Sie von Microsoft Defender erhalten haben.
      Geheimer Clientschlüssel Der geheime Clientschlüssel, den Sie von Microsoft Defender erhalten haben.
      Vorab ausgefüllter Titel (während der Übermittlung verwendet) Der vorab ausgefüllte Titel definiert den Standardtitel, der während der Übermittlung erkennbarer Elemente an Microsoft Defender verwendet wird.

      Diese Details werden standardmäßig angezeigt, sodass Sie sie nicht jedes Mal während der Übermittlung an EDR erneut eingeben müssen.
      Vorab ausgefüllte Beschreibung (während der Übermittlung verwendet) Die vorab ausgefüllte Beschreibung definiert den Standardtitel, der während der Übermittlung erkennbarer Elemente an Microsoft Defender verwendet wird.

      Diese Details werden standardmäßig angezeigt, sodass Sie sie nicht jedes Mal während der Übermittlung an EDR erneut eingeben müssen.
      Ablaufzeitraum in Tagen für jede Art von erkennbaren Elementen Der Ablaufzeitraum in Tagen, der für erkennbare Elemente angewendet wird, wenn sie an Microsoft Defender EDR gesendet werden.
      Hinweis:
      Diese Option ist ein Fallback-Ablaufzeitraum, wenn die Ablaufzeit für keinen bestimmten erkennbaren Typ festgelegt ist.
      Ablaufzeitraum in Tagen für den IP-Typ erkennbarer Elemente Der Ablaufzeitraum in Tagen, der für den IP-Typ des erkennbaren Elements angewendet wird, wenn sie an Microsoft Defender EDR gesendet werden.
      Ablaufzeitraum in Tagen für den Domänentyp erkennbarer Elemente Der Ablaufzeitraum in Tagen, der für den Domänentyp des erkennbaren Elements angewendet wird, wenn sie an Microsoft Defender EDR gesendet werden.
      Ablaufzeitraum in Tagen für den Hash-Typ erkennbarer Elemente Der Ablaufzeitraum in Tagen, der für den Hash-Typ des erkennbaren Elements angewendet wird, wenn sie an Microsoft Defender EDR gesendet werden.
    9. Klicken Sie Auf Speichern Nachdem Sie die erforderlichen Konfigurationsinformationen hinzugefügt haben.
    10. Klicken Sie Auf Aktivieren Um die Konfiguration zu aktivieren, nachdem Sie die neue Microsoft Defender EDR-Integration gespeichert haben.
      Es wird eine Bestätigungsnachricht angezeigt, dass die Ergänzungsintegration erfolgreich aktiviert wurde.

    Ergebnisse

    Nachdem die Integration konfiguriert wurde, können Sie in der Threat Intel Library einen beliebigen Typ von erkennbaren Elementen auswählen, die Microsoft Defender EDR unterstützen. Sie können dann erkennbare Elemente an EDR senden. Weitere Informationen finden Sie unter Erkennbare Elemente an EDR senden.