Richten Sie Microsoft Azure für die MS TVM-Integration ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Richten Sie Ihr -Konto im Azure-Portal von Microsoft ein, um remote auf die Microsoft Threat and Vulnerability Management-API (MS TVM) zuzugreifen. Sie benötigen dieses Konto, damit Sie auf den MS TVM-Mandanten zugreifen und Informationen zu Computern, Schwachstellen und Sicherheitsempfehlungen sammeln können.

    Vorbereitungen

    Erforderliche Rolle: Microsoft Azure-Portaladministrator.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie die folgenden Setup-Aufgaben in Ihrem Microsoft Azure-Portal aus, bevor Sie die Anwendung ServiceNow® für diese Integration installieren.

    Informationen zum Überprüfen, ob Sie Zugriff auf die aktuellen Inhalte haben, finden Sie auf der Microsoft -Dokument-Website. Wenn Sie im Azure-Portal von Microsoft keine Anwendungs-ID für die OAuth 2.0-Authentifizierung erstellt haben, führen Sie die Schritte in diesem Verfahren aus.

    Prozedur

    1. Melden Sie sich beim Microsoft Azure-Portal mit den Anmeldeinformationen Ihres Azure-Portaladministrators an.
    2. Klicken Sie im linken Navigationsbereich der Startseite auf Azure Active Directory.
    3. Klicken Sie im Übersichtsbereich auf App-Registrierungen (Vorschau).
    4. Klicken Sie im Bereich App-Registrierungen (Vorschau) auf Neue Registrierung.
      Das Formular „Anwendung registrieren“ wird angezeigt.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Anwendungsformular registrieren
      Feld Beschreibung
      Name Name für die Anwendung. In diesem Beispiel wird ServiceNow MS TVM-Integration eingegeben.
      Unterstützte Account-Typen Klicken Sie für diesen Account unter Unterstützte Account-Typen auf Accounts nur in diesem Organisationsverzeichnis (nur ServiceNow – Einzelmandant).
      Umleitungs-URL (optional) Wenn Sie einen Wert für dieses Feld eingeben, wird er von der Integration nicht verwendet.
    6. Klicken Sie auf registrieren.
      Die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) werden erstellt. Geben Sie diese Werte auf der Konfigurationsseite in die Felder Client-ID und Mandanten-ID während des Konfigurationsschritts im Setup-Assistenten für die ServiceNow VR-TVM-Integration ein. Dieser Schritt wurde in Installieren und konfigurieren Sie die Anwendung Vulnerability Response Integration with the MS TVM mithilfe des Setup-Assistentenbeschrieben.
    7. Wenn die Anwendungs-ID (Client) im Bereich ServiceNow MS TVM-Integration angezeigt wird, klicken Sie auf API-Berechtigungen anzeigen.
    8. Navigieren zu Fordern Sie API-Berechtigungen an > APIs, die meine Organisation verwendet, und klicken Sie dann auf Windows Defender ATP.
    9. Klicken Sie im Bereich ServiceNow MS TVM-Integration – API-Berechtigungen auf Berechtigung hinzufügen.
    10. Gewähren Sie Lesezugriff auf Computer, Schwachstellen und Sicherheitsempfehlungen.Von MS TVM Azure konfigurierte Berechtigungen.
    11. Klicken Sie auf Administratoreinwilligung gewähren für<your organization name> .
      Hinweis:
      Führen Sie die folgenden Aktionen aus, um sich als -Anwendung von einer ServiceNow -Instanz aus zu authentifizieren:
      1. Navigieren zu ServiceNow MS TVM-Integration > Zertifikate und Geheimnisse, und klicken Sie dann auf Neuer geheimer Clientschlüssel.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Geheime Clientschlüssel“
        Feld Beschreibung
        Beschreibung Name der Anwendung.
        Läuft ab Ablaufdatum.
      3. Klicken Sie auf Hinzufügen.

        Das Feld Wert wird mit dem neuen geheimen Clientschlüssel ausgefüllt, der Ihr neues Passwort ist.

        Hinweis:
        Sie benötigen dieses Passwort, wenn Sie die Integration in Ihrer Now Platform -Instanz konfigurieren. Weitere Informationen finden Sie unter Installieren und konfigurieren Sie die Anwendung Vulnerability Response Integration with the MS TVM mithilfe des Setup-Assistenten.
      4. Bewahren Sie dieses Passwort an einem sicheren Ort auf. Nachdem Sie diese Seite verlassen haben, ist dieses Passwort nicht mehr verfügbar.

        Sie haben erfolgreich eine Anwendungs-ID für die Authentifizierung im Azure-Portal Microsoft erstellt.

    Nächste Maßnahme

    Sie sind bereit, Ihre Now Platform® -Instanz für die Integration einzurichten.