Instale e configure o Conector do Service Graph para Microsoft SCCM e a Integração do controle de mitigação do Microsoft Defender

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • O Conector do Service Graph para SCCM e a Integração do controle de mitigação do Microsoft Defender exigem etapas de configuração separadas.

    Antes de Iniciar

    Você deve instalar, ativar e configurar o Conector do Service Graph para SCCM para importar detalhes do ativo. Você configura a Integração de controle de mitigação do Microsoft Defender, que também usa o SCCM, para coletar dados adicionais sobre controles de mitigação configurados nos ativos para que são monitorados pelo Conector do Service Graph para SCCM.

    Funções necessárias:
    • administrador para instalação e ativação de plug-ins
    • Grupo de administradores do SPC e Grupo de analistas do SPC para configuração de integrações no espaço
    • Credenciais do Microsoft SCCM que incluem a função Autores de script. A função Autores de script fornece as permissões necessárias para criar um script necessário para importar informações de mitigação no servidor SCCM.
      Nota:
      Esta função deve ser criada e atribuída com as seguintes permissões:
      Tabela 1. Função de autores de script
      Categoria Permissão Estado
      Coleção Executar script Não
      Site Leitura Sim
      Scripts de SMS Criar Sim
      Scripts de SMS Leitura Sim
      Scripts de SMS Excluir Sim
      Scripts de SMS Modificar Sim
    • Credenciais do Microsoft SCCM que incluem a função Aprovadores de script. O script criado para importar informações de mitigação requer aprovação no console do Microsoft SCCM pelo usuário com a função Aprovadores de script.
      Nota:
      Esta função deve ser criada e atribuída com as seguintes permissões:
      Tabela 2. Aprovador de script
      Categoria Permissão Estado
      Coleção Executar script Não
      Site Leitura Sim
      Scripts de SMS Leitura Sim
      Scripts de SMS Aprovar Sim
      Scripts de SMS Modificar Sim

    Procedimento

    1. Para instalar e configurar a integração do Conector do Service Graph para Microsoft SCCM, siga estas etapas:
      Nota:
      Se você instalou a integração do Conector do Service Graph para Microsoft SCCM, prossiga para a etapa 2 para configurar a Integração do controle de mitigação do Microsoft Defender.
      1. Navegar até Configuração de conectores e casos de uso > Guia Conectores do Service Graph.
      2. Localize a integração do Conector do Service Graph para Microsoft SCCM.
      3. Selecione o link que leva você para a lista de aplicações da aplicação no ServiceNow® Store.
      4. Siga as instruções para instalar a aplicação.
      5. Antes de sair, baixe o guia de instalação na seção Links e Documentos de suporte da lista de apps para ajudá-lo na configuração e na ativação.
      6. Navegar até Configuração em sua instância.
      7. Siga os avisos na configuração assistida e consulte a documentação para configurar e ativar o SGC.
    2. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC Para configurar a Integração do controle de mitigação do Microsoft Defender.

      Esta guia lista as origens dos controles de mitigação ( CrowdStrike F5 Big IP e Defender) e a guia será exibida no espaço somente se você tiver instalado a aplicação Monitoramento de controles de mitigação.

      Nos cartões de origem, você pode exibir o status da origem de mitigação ( Ativo ou Inativo ).

      Observe que a coluna Ativo em Origens é exibida, Ativo . Indica que a origem (Conector do Service Graph para Microsoft SCCM) está ativa para recuperar dados de ativos, mas você deve configurar a Integração de controle de mitigação do Microsoft Defender que busca dados adicionais sobre as configurações do defensor nesses ativos usando o SCCM antes de monitorar os controles de mitigação.

    3. Selecione Avançar.
      A página Configuração do SCCM é exibida com um link de instância do Controle de mitigação do Microsoft SCCM.
    4. Selecione o link da instância fornecido na coluna Nome.
    5. Preencha os campos para a configuração de credenciais do SCCM do modal Integração do controle de mitigação do Microsoft SCCM.
      Campo Descrição
      Nome O campo é preenchido automaticamente com o nome da instância.
      Conexão Campo preenchido automaticamente com informações de conexão.
      Host Nome do host do servidor SCCM dentro das informações de conexão fornecidas no campo anterior.
      Nome de usuário Nome de usuário para acessar o servidor SCCM.
      Senha Senha para acessar o servidor SCCM.
      MID Server Selecione um MID Server gerenciado pela ServiceNow na lista.
      Status de validação Campo preenchido após a tentativa de validação. Se a conexão for bem-sucedida, o estado da instância de integração será Válido .
      Conexão do conector SG Selecione uma opção Aliases de conexão e credencial na lista do Conector do Service Graph para Microsoft SCCM. Esta conexão é configurada durante as etapas da Configuração assistida do Microsoft SCCM SGC.
      Detalhe da validação Detalhes sobre a tentativa de validação.
    6. Selecione Salvar e testar credenciais .
      . Válido uma resposta para uma conexão bem-sucedida é necessária para prosseguir para a próxima etapa.
    7. Selecione Avançar.
      Um script PowerShell é criado automaticamente para recuperar detalhes de mitigação. Um modal é exibido com a opção de validar a aprovação de script.
    8. Para aprovar o script, faça login no console do Microsoft SCCM com a função Aprovador de script.

      Um script PowerShell foi gerado no Gerenciador de configuração do SCCM para recuperar detalhes de mitigação. Você deve fazer login com as credenciais apropriadas com uma função de usuário que tenha a permissão de aprovador de script para aprovar o script. Depois que for aprovado, você poderá validá-lo em seu ServiceNow AI Platform instância.

    9. Em seu console, localize ServiceNow SecOps]: Obter mitigações do sistema script e aprove-o.
      Nota:
      No gerenciador de configurações do SCCM, a seção Script está localizada na biblioteca de software. [ServiceNow SecOps]: Obtenha o script de mitigação do sistema para aprová-lo.

      Este script permanece em Aguardando aprovação estado até que você aprove.

      Você pode validar o script em seu ServiceNow AI Platform instância sem aprová-la conforme descrito acima, mas a mensagem de erro, Script não aprovado é exibido .

    10. Para validar a aprovação, retorne ao ServiceNow AI Platform E no modal Aprovar script do PowerShell, selecione Validar aprovação de script .
    11. Clique em Done (Concluído).
      A página de configuração deve ser semelhante à tela na imagem a seguir.Página Integrações de API do SPC após a configuração bem-sucedida do Microsoft SCCM