Instale e configure o Conector do Service Graph para Microsoft SCCM e a Integração do controle de mitigação do Microsoft Defender

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • O Conector do Service Graph para SCCM e a Integração do controle de mitigação do Microsoft Defender exigem etapas de configuração separadas. Você instala e configura o Conector do Service Graph para SCCM para importar detalhes do ativo. Você configura a Integração de controle de mitigação do Microsoft Defender para coletar dados de mitigação sobre os ativos monitorados pelo conector do Service Graph para SCCM.

    Antes de Iniciar

    Funções necessárias:
    • administrador para instalação e ativação de plug-ins
    • Grupo de administração do CEP e Grupo de analistas do CEP para configuração de integrações no espaço
    • Credenciais do Microsoft SCCM que incluem a função Autores de script. A função Autores de script fornece as permissões necessárias para criar um script necessário para importar informações de mitigação no servidor SCCM.
      Nota:
      Esta função deve ser criada e atribuída com as seguintes permissões:
      Tabela 1. Função de autores de script
      Categoria Permissão Estado
      Coleção Executar script Não
      Site Leitura Sim
      Scripts de SMS Criar Sim
      Scripts de SMS Leitura Sim
      Scripts de SMS Excluir Sim
      Scripts de SMS Modificar Sim
    • Credenciais do Microsoft SCCM que incluem a função Aprovadores de script. O script criado para importar informações de mitigação requer aprovação no console do Microsoft SCCM pelo usuário com a função Aprovadores de script.
      Nota:
      Esta função deve ser criada e atribuída com as seguintes permissões:
      Tabela 2. Aprovador de script
      Categoria Permissão Estado
      Coleção Executar script Não
      Site Leitura Sim
      Scripts de SMS Leitura Sim
      Scripts de SMS Aprovar Sim
      Scripts de SMS Modificar Sim

    Procedimento

    1. Para instalar e configurar o Conector do Service Graph para integração do Microsoft SCCM, siga estas etapas:
      Nota:
      Se você instalou o Conector do Service Graph para integração do Microsoft SCCM, prossiga para a etapa 2 para configurar a Integração do controle de mitigação do Microsoft Defender.
      1. Navegar até Configuração de conectores e casos de uso > Guia Conectores do gráfico de serviço.
      2. Localize o Conector do Service Graph para integração do Microsoft SCCM.
      3. Selecione o link que leva você para a lista de apps da aplicação no ServiceNow® Store.
      4. Siga as instruções para instalar a aplicação.
      5. Antes de sair, baixe o guia de instalação na seção Links e documentos de suporte na lista de apps para ajudar na configuração e ativação.
      6. Navegar até Configuração em sua instância.
      7. Siga as instruções na configuração assistida e consulte a documentação para configurar e ativar o SGC.
    2. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC Para configurar a Integração de controle de mitigação do Microsoft Defender.

      Esta guia lista as origens dos controles de mitigação ( CrowdStrike, F5 Big IP e Defender) e a guia será exibida no espaço somente se você tiver instalado a aplicação Monitoramento de controles de mitigação.

      Nos cartões de origem, você pode exibir o status da origem de mitigação ( Ativo ou Inativo ).

      Observe que a coluna Ativo em Origens é exibida, Ativo . Isso indica que a origem (Conector do Service Graph para Microsoft SCCM) está ativa para recuperar dados de ativos, mas você deve configurar a Integração do controle de mitigação do Microsoft Defender antes de monitorar os controles de mitigação.

    3. Selecione Avançar.
      A página Configuração do SCCM é exibida com um link de instância do Controle de mitigação do Microsoft SCCM.
    4. Selecione o link da instância fornecido na coluna Nome.
    5. Preencha os campos para o modal de Integração de controle de mitigação do Microsoft SCCM de configuração de credenciais do SCCM.
      Campo Descrição
      Nome O campo é preenchido automaticamente com o nome da instância.
      Conexão Campo preenchido automaticamente com informações de conexão.
      Host Nome do host do servidor SCCM dentro das informações de conexão fornecidas no campo anterior.
      Nome de usuário Nome de usuário para acessar o servidor do SCCM.
      Senha Senha para acessar o servidor do SCCM.
      MID Server Selecione um MID Server gerenciado pela ServiceNow na lista.
      Status de validação Campo preenchido após a tentativa de validação. Se a conexão for bem-sucedida, o estado da instância de integração será Válido .
      Conexão do conector SG Selecione uma opção Aliases de conexão e credencial na lista para o Conector do Service Graph para Microsoft SCCM. Esta conexão é configurada durante as etapas de Configuração assistida do Microsoft SCCM SGC.
      Detalhe da validação Detalhes sobre a tentativa de validação.
    6. Selecione Salvar e testar credenciais .
      R Válido uma resposta para uma conexão bem-sucedida é necessária para prosseguir para a próxima etapa.
    7. Selecione Avançar.
      Um script PowerShell é criado automaticamente para recuperar detalhes de mitigação. Um modal é exibido com a opção de validar a aprovação de script.
    8. Para aprovar o script, faça login no console do Microsoft SCCM com a função Aprovador de script.

      Um script PowerShell foi gerado no Gerenciador de configurações do SCCM para recuperar detalhes de mitigação. Você deve fazer login com as credenciais apropriadas com uma função de usuário que tenha a permissão de aprovador de script para aprovar o script. Após a aprovação, você poderá validá-la em sua instância da Now Platform.

    9. No console, localize o. [ServiceNow SecOps]: Obter mitigações do sistema e aprove-o.
      Nota:
      No gerenciador de configurações do SCCM, a seção Script está localizada na biblioteca de software. Localizar: [ServiceNow SecOps]: Obtenha o script de mitigações do sistema para aprová-lo.

      Este script permanece em Aguardando aprovação estado até que você aprove.

      Você pode validar o script em sua instância da Now Platform sem aprová-lo conforme descrito acima, mas a mensagem de erro, Script não aprovado é exibido .

    10. Para validar a aprovação, retorne à sua instância da Now Platform e, no modal Aprovar script do PowerShell, selecione Valide a aprovação de script .
    11. Selecione Concluído.
      A página de configuração deve se parecer com a tela na imagem a seguir.Página Integrações da API do SPC após a configuração bem-sucedida do Microsoft SCCM