Conector do Service Graph para Microsoft Defender Endpoint
Use o Conector do Service Graph para Microsoft Defender Endpoint para extrair dados de máquinas protegidas pela solução de segurança do Microsoft Defender for Endpoint para sua instância ServiceNow.
Solicitar aplicativos na Store
Visite ServiceNow Storepara exibir todos os apps disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Versões com suporte
- Versões do Microsoft Defender for Endpoint com suporte:
- Plano 1 do Microsoft Defender for Endpoint
- Plano 2 do Microsoft Defender for Endpoint
- Versões do ServiceNow com suporte:
- Washington DC
- Xanadu
- Yokohama
Casos de uso
As aplicações ServiceNow Operações de segurança têm recursos que interagem com o Conector do Service Graph para obter informações sobre máquinas que utilizam a solução de segurança do Microsoft Defender for Endpoint.
Informações importantes para upgrade Conector do Service Graph para Microsoft Defender Endpoint
Depois de fazer upgrade para Conector do Service Graph para Microsoft Defender Endpoint1,2.0, Migre dados da classe de IC Server [cmdb_ci_server] para a classe de IC Computer [cmdb_ci_computer]. Para obter mais informações, consulte Conector do Service Graph para Microsoft Defender Endpoint - Migração de dados após o upgrade para a versão 1.2.0 [KB2096769] artigo no Now Support Base de conhecimento.
Configurar uma conexão para o conector
Painel de integrações do CMDB
A aplicação da Store do Componentes comuns de integração para CMDB fornece um painel com uma visão central do status, dos resultados e dos erros de processamento de todas as integrações instaladas. Você pode ver as métricas de todas as execuções de integração. Você pode filtrar a exibição para uma integração CMDB específica, uma duração de tempo específica ou uma execução de integração específica. Para obter mais detalhes sobre o monitoramento de integrações Microsoft Defender for Endpoint no Painel de integrações CMDB, confira Como usar o CMDB Painel de Integrações.
Mapeamento de dados
Os dados das fontes de dados de Microsoft Defender for Endpoint são mapeados e transformados nas definições da classe item de configuração (IC) de ServiceNow CMDB, usando o Mecanismo de Transformação Robusta (RTE). Os dados são inseridos no ServiceNow CMDB usando o mecanismo de identificação e reconciliação (IRE).
Ao concluir a configuração da conexão, você pode configurar a integração para extrair dados periodicamente das máquinas utilizando a solução de segurança do Microsoft Defender for Endpoint.
- Máquinas do SG-Defender
- Importa todos os dados relacionados às máquinas que utilizam a solução de segurança do Microsoft Defender for Endpoint, carrega os dados importados na tabela de preparação Máquinas do SG-Defender [sn_defender_integ_sg_defender_maquines] e preenche as seguintes tabelas de destino:
- Endereço IP [cmdb_ci_ip_address]
- Instalação de software [cmdb_sam_sw_install] (Se a aplicação Software Asset Management (SAM) estiver instalada).
- Instância de software [cmdb_software_instance] (Se a aplicação SAM não estiver instalada).
- Software [cmdb_ci_spkg] (Se a aplicação SAM não estiver instalada).
- Relacionado às máquinas do SG-Defender [sn_defender_integ_sg_defender_makines_related]
- Adaptador de rede [cmdb_ci_network_adapter]
- Computador [cmdb_ci_computer]
- Servidor Windows [cmdb_ci_win_server]
Para mais informações sobre onde os dados são salvos durante a extração de dados da solução de segurança do Microsoft Defender for Endpoint, consulte Classes da CMDB que são alvo em Conector do Service Graph para Microsoft Defender Endpoint.
Você pode usar o app IntegrationHub ETL para visualizar os mapas dos dados. Consulte IntegrationHub ETL para obter mais informações.