Conector do Service Graph para Microsoft Defender Endpoint (1.0.0)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Use o Conector do Service Graph para Microsoft Defender Endpoint para extrair dados de máquinas protegidas pela solução de segurança Microsoft Defender for Endpoint para sua instância ServiceNow.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Versões compatíveis

    • Versões Microsoft Defender for Endpoint compatíveis:
      • Microsoft Defender for Endpoint Plano 1
      • Microsoft Defender for Endpoint Plano 2
    • Versões ServiceNow compatíveis:
      • Tokyo
      • Utah
      • Vancouver
      • Washington DC

    Casos de uso

    As aplicações ServiceNow Security Operations têm recursos que interagem com o Conector do Service Graph para obter informações sobre máquinas que utilizam a solução de segurança Microsoft Defender for Endpoint.

    Configuração assistida

    A configuração assistida do Conector do Service Graph para Microsoft Defender Endpoint fornece uma sequência organizada de tarefas para configurar a integração na sua instância. Para acessar a configuração assistida, confira Configurar Configuração assistida.

    Painel de integrações do CMDB

    A aplicação da Store do Componentes comuns de integração para CMDB fornece um painel com uma visão central do status, dos resultados e dos erros de processamento de todas as integrações instaladas. Você pode ver as métricas de todas as execuções de integração. Você pode filtrar a exibição para uma integração CMDB específica, uma duração de tempo específica ou uma execução de integração específica. Para obter mais detalhes sobre o monitoramento de integrações Microsoft Defender for Endpoint no Painel de integrações CMDB, confira Como usar o CMDBPainel de Integrações.

    Mapeamento de dados

    Os dados das fontes de dados de Microsoft Defender for Endpoint são mapeados e transformados nas definições da classe item de configuração (IC) de ServiceNow CMDB, usando o Mecanismo de Transformação Robusta (RTE). Os dados são inseridos em ServiceNow CMDB usando o Mecanismo de Identificação e Reconciliação (IRE).

    Ao concluir a configuração orientada, você pode configurar a integração para extrair dados periodicamente das máquinas que utilizam a solução de segurança Microsoft Defender for Endpoint.

    A seguinte fonte de dados está incluída para a solução de segurança Microsoft Defender for Endpoint :
    Máquinas SG-Defender
    Importa todos os dados relacionados às máquinas que utilizam a solução de segurança Microsoft Defender for Endpoint, carrega os dados importados na tabela de preparação SG-Defender Machines [sn_defender_integ_sg_defender_machines] e preenche as seguintes tabelas de destino:
    • Endereço IP [cmdb_ci_ip_address]
    • Instalação de software [cmdb_sam_sw_install] (se a aplicação Software Asset Management (SAM) estiver instalada.)
    • Instância de software [cmdb_software_instance] (se a aplicação SAM não estiver instalada.)
    • Software [cmdb_ci_spkg] (se a aplicação SAM não estiver instalada.)
    • Relacionadas às máquinas do SG-Defender [sn_defender_integ_sg_defender_machines_related]
    • Adaptador de rede [cmdb_ci_network_adapter]
    • Servidor [cmdb_ci_server]
    Nota:
    Somente detalhes do sistema operacional são preenchidos nas tabelas Instalação de software [cmdb_sam_sw_install], Instância de software [cmdb_software_instance] e Software [cmdb_ci_spkg].

    Para obter mais informações sobre onde os dados são salvos ao extrair dados da solução de segurança Microsoft Defender for Endpoint, consulte Metas de classes do CMDB.

    Você pode usar o app IntegrationHub ETL para visualizar os mapas dos dados. Consulte IntegrationHub ETL (3.2) para obter mais informações.