Comece a usar o. Microsoft Defender for Endpointintegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • A seção a seguir lista as tarefas de configuração que você precisa concluir em Now Platform®instância antes de instalar o. Microsoft Defender for EndpointDa loja da ServiceNow.

    Antes de Iniciar

    Função necessária: administrador

    Consulte a tabela a seguir e verifique se você concluiu todas as tarefas listadas antes de baixar e instalar a aplicação para garantir uma instalação e configuração tranquilas.

    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções necessárias da Now Platform e Resposta a incidentes de segurança (SIR). As seguintes funções são necessárias:
    1. Você deve ter a função de administrador do sistema (administrador) para instalar a aplicação para a integração.
    2. Você deve ter a função de administrador de incidentes de segurança (sn_si.admin) para configurar a integração, criar, ativar e remover perfis.
    3. Você deve ter a função de analista de incidentes de segurança (sn_si.analista) para trabalhar com incidentes de segurança. Um usuário com esta função pode iniciar qualquer uma das capacidades disponíveis na integração.
    Antes de instalar a aplicação, verifique se as principais aplicações da ServiceNow necessárias para oferecer suporte à integração estão instaladas e ativadas.
    Verifique se o seguinte Operações de segurançaas aplicações são instaladas e ativadas a partir do ServiceNow Store. Se essas aplicações ainda não estiverem instaladas, você deve instalar e ativar cada aplicação uma de cada vez na seguinte ordem para garantir uma instalação tranquila:
    1. Resposta a incidentes de segurança
    2. Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
    3. Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
    Antes de habilitar a opção de aprovação para perfis, verifique se você criou um grupo de aprovação. Um fluxo de trabalho de aprovação opcional está disponível para isolar máquinas host, restaurá-las de volta à rede e executar ações adicionais no endpoint.

    Se sua organização quiser um nível extra de controle sobre essas ações, habilite a opção Exigir aprovação durante a configuração dos perfis.

    Em um cenário em que o perfil está disponível, a configuração de perfil para aprovação tem precedência. Em um cenário em que o perfil não está disponível, as aprovações são tratadas com base nas configurações padrão.

    Como administrador de segurança, você pode configurar a aprovação ao configurar os perfis e as configurações padrão. Um grupo de aprovação deve estar disponível na lista de grupos em sua instância.

    Para monitorar e processar solicitações enviadas pelos usuários com a função sn_si.analista, cada membro do grupo de aprovação deve navegar até Minhas aprovações no Now Platform®. Como alternativa, os aprovadores podem encontrar as solicitações enviadas exclusivamente para Microsoft Defender for EndpointIntegração no módulo Aprovações. Para obter mais informações sobre como criar um grupo de usuários, consulte Crie um grupo de usuários .

    O que Fazer Depois

    Você configurou com sucesso seu Now Platform®instância do Microsoft Defender for Endpointintegração. A próxima etapa é instalar o. Microsoft Defender for EndpointAplicação da ServiceNow Store para a integração.