Installieren und konfigurieren Sie Service Graph Connector für Microsoft SCCM und die Microsoft Defender Mitigation Control Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Der Service Graph Connector für SCCM und die Microsoft Defender Mitigation Control Integration erfordern separate Konfigurationsschritte.

    Vorbereitungen

    Sie müssen Service Graph Connector für SCCM installieren, aktivieren und konfigurieren, um Asset-Details zu importieren. Sie konfigurieren die Microsoft Defender Mitigation Control Integration, die auch SCCM verwendet, um zusätzliche Daten zu den Mitigation Controls zu sammeln, die für die Assets konfiguriert sind, die vom Service Graph Connector für SCCM überwacht werden.

    Erforderliche Rollen:
    • administrator für die Installation und Aktivierung von Plugins
    • SPC-Administratorgruppe und SPC-Analystengruppe für die Konfiguration von Integrationen im Arbeitsbereich
    • Microsoft SCCM-Anmeldeinformationen, die die Rolle Skriptautoren enthalten. Die Rolle „Skriptautoren“ bietet die erforderlichen Berechtigungen zum Erstellen eines Skripts, das zum Importieren von Minderungsinformationen auf den SCCM-Server erforderlich ist.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 1. Rolle der Skriptautoren
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Site Lesen Ja
      SMS-Skripts Erstellen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Löschen Ja
      SMS-Skripts Ändern Ja
    • Microsoft SCCM-Anmeldeinformationen, die die Rolle „Skriptgenehmiger“ enthalten. Das Skript, das zum Importieren von Minderungsinformationen erstellt wurde, erfordert die Genehmigung in Ihrer Microsoft SCCM-Konsole durch einen Anwender mit der Rolle „Skriptgenehmiger“.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 2. Skriptgenehmiger
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Site Lesen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Genehmigen Ja
      SMS-Skripts Ändern Ja

    Prozedur

    1. Führen Sie die folgenden Schritte aus, um die Integration von Service Graph Connector für Microsoft SCCM zu installieren und zu konfigurieren:
      Hinweis:
      Wenn Sie die Integration von Service Graph Connector für Microsoft SCCM installiert haben, fahren Sie mit Schritt 2 fort, um die Integration von Microsoft Defender Mitigation Control zu konfigurieren.
      1. Navigieren zu Setup von Connectors und Anwendungsfällen > Registerkarte „Service Graph Connectors“an.
      2. Suchen Sie den Service Graph Connector für die Microsoft SCCM-Integration.
      3. Wählen Sie den Link aus, der Sie zur App-Liste für die Anwendung in führt ServiceNow® Store.
      4. Befolgen Sie die Anweisungen, um die Anwendung zu installieren.
      5. Laden Sie die Installationsanleitung aus dem Abschnitt unterstützende Links und Dokumente in der App-Liste herunter, bevor Sie beenden, um Sie bei der Konfiguration und Aktivierung zu unterstützen.
      6. Navigieren zu Setup In Ihrer Instanz.
      7. Befolgen Sie die Anweisungen im geführten Setup, und lesen Sie die Dokumentation, um den SGC zu konfigurieren und zu aktivieren.
    2. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationen Dient zum Konfigurieren der Integration der Microsoft Defender-Minderungssteuerung.

      Auf dieser Registerkarte werden die Quellen der Minderungssteuerungen aufgelistet ( CrowdStrike, F5 Big IP und Defender), und die Registerkarte wird im Arbeitsbereich nur angezeigt, wenn Sie die Anwendung Überwachung von Risikominderungssteuerungen installiert haben.

      Auf den Quellkarten können Sie den Status der Minderungsquelle anzeigen ( Aktiv Oder Inaktiv ).

      Beachten Sie, dass die Spalte aktiv in Quellen angezeigt wird. Aktiv . Dies gibt an, dass die Quelle (Service Graph Connector für Microsoft SCCM) aktiv ist, um Asset-Daten abzurufen. Sie müssen jedoch die Microsoft Defender Mitigation Control Integration konfigurieren, die mithilfe von SCCM zusätzliche Daten zu Defender-Konfigurationen für diese Assets abruft, bevor Sie Minderungssteuerungen überwachen können.

    3. Wählen Sie Weiter.
      Die SCCM-Konfigurationsseite wird mit einem Instanzlink der Microsoft SCCM-Minderungssteuerung angezeigt.
    4. Wählen Sie den Instanzlink aus, der in der Spalte Name bereitgestellt wird.
    5. Füllen Sie die Felder für die Konfiguration der SCCM-Anmeldeinformationen für Microsoft SCCM-Steuerungsintegration aus.
      Feld Beschreibung
      Name Das Feld wird automatisch mit dem Instanznamen ausgefüllt.
      Verbindung Feld wird automatisch mit Verbindungsinformationen ausgefüllt.
      Host Hostname für den SCCM-Server in den im vorherigen Feld angegebenen Verbindungsinformationen.
      Anwendername Anwendername für den Zugriff auf den SCCM-Server.
      Passwort Passwort für den Zugriff auf den SCCM-Server.
      MID-Server Wählen Sie einen von ServiceNow verwalteten MID-Server aus der Liste aus.
      Validierungsstatus Feld, das nach dem Validierungsversuch ausgefüllt wurde. Wenn die Verbindung erfolgreich war, lautet der Status der Integrationsinstanz Gültig .
      SG-Connector-Verbindung Wählen Sie in der Liste für Service Graph Connector für Microsoft SCCM die Option Aliasse für Verbindungen und Anmeldeinformationen aus. Sie richten diese Verbindung während der Schritte des geführten Setups für Microsoft SCCM SGC ein.
      Validierungsdetail Details zum Validierungsversuch.
    6. Wählen Sie Aus Anmeldeinformationen speichern und testen .
      A Gültig Eine Antwort für eine erfolgreiche Verbindung ist erforderlich, um mit dem nächsten Schritt fortzufahren.
    7. Wählen Sie Weiter.
      Ein PowerShell-Skript wird automatisch erstellt, um Minderungsdetails abzurufen. Ein Modal mit der Option zum Validieren der Skriptgenehmigung wird angezeigt.
    8. Um das Skript zu genehmigen, melden Sie sich mit der Rolle Skriptgenehmiger bei Ihrer Microsoft SCCM-Konsole an.

      In Ihrem SCCM-Konfigurationsmanager wurde ein PowerShell-Skript generiert, um Minderungsdetails abzurufen. Sie müssen sich mit den entsprechenden Anmeldeinformationen mit einer Anwenderrolle anmelden, die über die Berechtigung des Skriptgenehmigers verfügt, um das Skript zu genehmigen. Nach der Genehmigung können Sie sie in validieren ServiceNow AI Platform Instanz.

    9. Suchen Sie in Ihrer -Konsole nach [Servicenow Secops]: Systemminderungen Abrufen Skript und genehmigen Sie es.
      Hinweis:
      In Ihrem SCCM-Konfigurationsmanager befindet sich der Abschnitt Skript unter der Softwarebibliothek. Suchen: [ServiceNow SecOps]: Skript zur Systemminderung abrufen, um es zu genehmigen.

      Dieses Skript verbleibt im Warten auf Genehmigung geben sie an, bis Sie es genehmigen.

      Sie können das Skript in validieren ServiceNow AI Platform Instanz, ohne sie wie oben beschrieben zu genehmigen, aber die Fehlermeldung, „Skript ist nicht genehmigt“ wird angezeigt .

    10. Um die Genehmigung zu validieren, kehren Sie zu zurück ServiceNow AI Platform Instanz und wählen Sie im modalen Dialogfeld PowerShell-Skript genehmigen aus Validiert die Skriptgenehmigung .
    11. Wählen Sie Fertig.
      Die Konfigurationsseite sollte wie der Bildschirm in der folgenden Abbildung aussehen.Seite „SPC-API-Integrationen“ nach erfolgreicher Konfiguration von Microsoft SCCM