Configuração de Conector do Service Graph para Microsoft Defender Endpoint usando Central do SGC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Configure trabalhos de importação agendada para inserir dados Microsoft Defender for Endpoint no seu Configuration Management Database (CMDB).

    Antes de Iniciar

    Conclua as seguintes tarefas:
    • Instalar Conector do Service Graph para Microsoft Defender Endpointversão 1.1.0 ou posterior do ServiceNow Store. Para ver as etapas de instalação do ServiceNow Store, consulte Como instalar um aplicativo da loja da ServiceNow.
    • Verifique se você tem uma assinatura ativa para Microsoft Defender for Endpoint.
    • Verifique se você criou um Azureaplicação à qual obter acesso programático Microsoft Defender for Endpoint. Consulte Usar o Microsoft Defender para APIs endpoint na documentação do Microsoft 365.
    • Obtenha a ID do locatário, a ID do cliente e os detalhes do segredo do cliente da conta do administrador do Microsoft Defender for Endpoint.
    • Habilite as permissões Machine.Read.All e Machine.ReadWrite.All no Microsoft Defender for Endpoint. Consulte Permissões para a API Listas máquinas na documentação do Microsoft 365.

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O Playbook Experience para conectores de integração é ativado com o Central do SGC em Espaço do CMDB. Para obter mais informações sobre como interagir com um playbook, consulte Interagir com playbook.

    Procedimento

    1. Navegar até Espaços > Espaço do CMDB.
    2. No Espaço do CMDB, selecione Central do SGC.
    3. Na página "Visão geral", selecione Criar conexão.
      Dica:
      Outra opção é selecionar Criar conexão na página "Todas as conexões".
    4. Na janela Criar conexão, selecione Microsoft Defender tipo de conector e selecione Configure a conexão .
      Uma conexão padrão, Conexão OAuth2.0 do SG Defender , para Microsoft Defender for Endpointestá disponível na aplicação. Visto que o Conector do Service Graph para Microsoft Defender Endpoint oferece suporte a apenas uma única instância, você pode configurar a conexão padrão pela primeira vez ou continuar a editá-la posteriormente.
    5. Conclua os pré-requisitos iniciais ao configurar uma conexão pela primeira vez usando um conector.
      Nota:
      Esta etapa é necessária somente durante a primeira configuração. Consulte Execute tarefas de configuração iniciais ao criar uma conexão em Central do SGC.
    6. Insira os detalhes da conexão e teste a conexão da API para importar dados do Microsoft Defender for Endpoint.
      1. Na fase Configuração do playbook, selecione a atividade Configurar e testar conexão.
      2. No formulário, preencha os campos.
        Tabela 1. Formulário Configurar e testar conexão
        Campo Descrição
        Nome da conexão Nome para identificar o registro de conexão Microsoft Defender for Endpoint.
        Nota:
        Este campo é definido automaticamente como Conexão OAuth2.0 do SG Defender . Deixe o valor do campo como está.
        ID do cliente do OAuth ID da aplicação (cliente) do seu Microsoft Defender for Endpoint conforme descrito na seção Antes de começar.
        Segredo do cliente do OAuth Segredo do cliente do seu Microsoft Defender for Endpoint conforme descrito na seção Antes de começar.
        URL do token OAuth URL do token do seu Microsoft Defender for Endpoint.
        Insira o URL do token no seguinte formato:
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        Onde <tenantid> é a ID do locatário do seu Microsoft Defender for Endpoint, conforme descrito na seção Antes de começar.
        Usar MID Server Opção para usar o MID Server.
        Nota:
        O uso de um MID Server é opcional.
        Seleção de MID Nome do MID Server usado pelo conector.

        Esse campo é exibido apenas quando a caixa de seleção Usar MID Server é marcada.

      3. Selecione Atualizar e testar conexão.
      4. Depois de concluir o teste de conexão, selecione Continuar.
    7. Configure o cronograma de importação para importar dados em intervalos regulares.
      1. Na fase Configuração do playbook, selecione a atividade Configurar cronograma de importação.
      2. Selecione Configurar cronograma de importação.
      3. Expanda a importação de dados agendada primária na lista Agendamentos de importação para selecionar Máquinas SG-Defender programação de importação.
      4. Em Configure a programação de importação , selecione Ativo e preencha a programação de execução e os detalhes de tempo.

        Para obter mais informações, consulte Schedule a data import.

      5. Selecione Salvar.
        Como alternativa, selecione Executar agora para executar a programação de importação imediatamente.
      6. Selecione Continuar.
    8. Na fase Configuração do playbook, selecione a atividade Confirmar configuração de conexão para verificar se a conexão foi configurada.

    O que Fazer Depois

    Selecione Exibir todas as conexões para analisar os detalhes da conexão. A conexão configurada é exibida na lista de Conexões instaladas.