Comece a usar o. Microsoft Defender for Endpointintegração
A seção a seguir lista as tarefas de configuração que você precisa concluir em Now Platform®instância antes de instalar o. Microsoft Defender for EndpointDa loja da ServiceNow.
Antes de Iniciar
Função necessária: administrador
Consulte a tabela a seguir e verifique se você concluiu todas as tarefas listadas antes de baixar e instalar a aplicação para garantir uma instalação e configuração tranquilas.
| Configuração de tarefa | Descrição |
|---|---|
| Verifique se você atribuiu as funções necessárias da Now Platform e Resposta a incidentes de segurança (SIR). | As seguintes funções são necessárias:
|
| Antes de instalar a aplicação, verifique se as principais aplicações da ServiceNow necessárias para oferecer suporte à integração estão instaladas e ativadas. | Verifique se o seguinte Operações de segurançaas aplicações são instaladas e ativadas a partir do ServiceNow Store. Se essas aplicações ainda não estiverem instaladas, você deve instalar e ativar cada aplicação uma de cada vez na seguinte ordem para garantir uma instalação tranquila:
|
| Antes de habilitar a opção de aprovação para perfis, verifique se você criou um grupo de aprovação. | Um fluxo de trabalho de aprovação opcional está disponível para isolar máquinas host, restaurá-las de volta à rede e executar ações adicionais no endpoint. Se sua organização quiser um nível extra de controle sobre essas ações, habilite a opção Exigir aprovação durante a configuração dos perfis. Em um cenário em que o perfil está disponível, a configuração de perfil para aprovação tem precedência. Em um cenário em que o perfil não está disponível, as aprovações são tratadas com base nas configurações padrão. Como administrador de segurança, você pode configurar a aprovação ao configurar os perfis e as configurações padrão. Um grupo de aprovação deve estar disponível na lista de grupos em sua instância. Para monitorar e processar solicitações enviadas pelos usuários com a função sn_si.analista, cada membro do grupo de aprovação deve navegar até Minhas aprovações no Now Platform®. Como alternativa, os aprovadores podem encontrar as solicitações enviadas exclusivamente para Microsoft Defender for EndpointIntegração no módulo Aprovações. Para obter mais informações sobre como criar um grupo de usuários, consulte Crie um grupo de usuários . |
O que Fazer Depois
Você configurou com sucesso seu Now Platform®instância do Microsoft Defender for Endpointintegração. A próxima etapa é instalar o. Microsoft Defender for EndpointAplicação da ServiceNow Store para a integração.