Beginnen Sie mit dem Microsoft Defender for Endpoint Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die Sie in ausführen müssen ServiceNow AI Platform® Instanz vor der Installation von Microsoft Defender for Endpoint Anwendung aus dem ServiceNow Store.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Überprüfen Sie anhand der folgenden Tabelle, ob Sie alle aufgeführten Aufgaben abgeschlossen haben, bevor Sie die Anwendung herunterladen und installieren, um eine reibungslose Installation und Konfiguration zu gewährleisten.

    Setupaufgabe Beschreibung
    Überprüfen Sie, ob Sie die erforderliche zugewiesen haben ServiceNow AI Platform Und Security Incident Response-Rollen (SIR). Die folgenden Rollen sind erforderlich:
    1. Sie müssen über die Rolle „Systemadministrator“ (Administrator) verfügen, um die Anwendung für die Integration zu installieren.
    2. Sie müssen über die Rolle „Security Incident-Administrator“ (sn_si.admin) verfügen, um die Integration zu konfigurieren, Profile zu erstellen, zu aktivieren und zu entfernen.
    3. Sie müssen über die Rolle „Security Incident Analyst“ (sn_si.Analyst) verfügen, um mit Security Incidents zu arbeiten. Ein Anwender mit dieser Rolle kann eine der in der Integration verfügbaren Fähigkeiten initiieren.
    Stellen Sie sicher, dass die ServiceNow-Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung installieren.
    Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn diese Anwendungen noch nicht installiert sind, müssen Sie jede Anwendung einzeln in der folgenden Reihenfolge installieren und aktivieren, um eine reibungslose Installation sicherzustellen:
    1. Security Incident Response
    2. ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    3. ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    Bevor Sie die Genehmigungsoption für Profile aktivieren, überprüfen Sie, ob Sie eine Genehmigungsgruppe erstellt haben. Ein optionaler Genehmigungs-Workflow ist verfügbar, um Hostcomputer zu isolieren, sie wieder im Netzwerk wiederherzustellen und zusätzliche Aktionen am Endpunkt auszuführen.

    Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen wünschen, aktivieren Sie während der Konfiguration der Profile die Option Genehmigung erforderlich.

    In einem Szenario, in dem das Profil verfügbar ist, hat die Profilkonfiguration für die Genehmigung Vorrang. In einem Szenario, in dem das Profil nicht verfügbar ist, werden die Genehmigungen basierend auf den Standardeinstellungen verarbeitet.

    Als Sicherheitsadministrator können Sie Genehmigungen einrichten, während Sie die Profile und Standardeinstellungen konfigurieren. Eine Genehmigungsgruppe muss in Ihrer Instanz in der Gruppenliste verfügbar sein.

    Um Anforderungen zu überwachen und zu verarbeiten, die von Anwendern mit der Rolle „sn_si.Analyst“ übermittelt werden, muss jedes Mitglied der Genehmigungsgruppe im zu meine Genehmigungen navigieren ServiceNow AI Platform®. Alternativ können die Genehmiger die Anforderungen finden, die ausschließlich für übermittelt wurden Microsoft Defender for Endpoint Integration unter dem Modul „Genehmigungen“. Weitere Informationen zum Erstellen einer Anwendergruppe finden Sie unter Erstellen Sie eine Anwendergruppe .

    Nächste Maßnahme

    Sie haben erfolgreich eingerichtet ServiceNow AI Platform® Instanz für Microsoft Defender for Endpoint Integration. Der nächste Schritt besteht in der Installation von Microsoft Defender for Endpoint Anwendung aus dem ServiceNow Store für die Integration.