Crie várias instâncias para a Integração de controle de mitigação do Microsoft Defender

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Você pode configurar várias instâncias para a Integração de controle de mitigação do Microsoft Defender.

    Antes de Iniciar

    Funções necessárias:
    • Grupo de administradores do SPC e Grupo de analistas do SPC para configuração de novas instâncias de integração no espaço
    • Credenciais do Microsoft SCCM que incluem a função Autores de script. A função Autores de script fornece as permissões necessárias para criar um script necessário para importar informações de mitigação no servidor SCCM.
      Nota:
      Esta função deve ser criada e atribuída com as seguintes permissões:
      Tabela 1. Função de autores de script
      Categoria Permissão Estado
      Coleção Executar script Não
      Site Leitura Sim
      Scripts de SMS Criar Sim
      Scripts de SMS Leitura Sim
      Scripts de SMS Excluir Sim
      Scripts de SMS Modificar Sim
    • Credenciais do Microsoft SCCM que incluem a função Aprovadores de script. O script criado para importar informações de mitigação requer aprovação no console do Microsoft SCCM pelo usuário com a função Aprovadores de script.
      Nota:
      Esta função deve ser criada e atribuída com as seguintes permissões:
      Tabela 2. Aprovador de script
      Categoria Permissão Estado
      Coleção Executar script Não
      Site Leitura Sim
      Scripts de SMS Leitura Sim
      Scripts de SMS Aprovar Sim
      Scripts de SMS Modificar Sim

    Procedimento

    1. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC.
    2. Selecione Novo.
      O modal Nova instância do Defender é exibido.
    3. Insira um nome para sua nova instância e selecione Criar instância .
      A página Integrações de API do SPC é exibida com a instância fornecida com a aplicação e sua nova instância.
    4. Selecione o link para sua nova instância.
    5. Preencha os campos no modal de configuração de credenciais do SCCM para sua nova instância.
      Campo Descrição
      Nome O campo é preenchido automaticamente com o nome da instância.
      Conexão Crie uma nova conexão.
      1. Selecione Criar conexão e alias na parte superior do modal.
      2. No formulário Aliases de conexão e credencial, preencha os campos obrigatórios.
        • Nome - Nome exclusivo
        • Tipo - Conexão e credencial
        • Tipo de conexão - Básico
        Nota:
        Não selecione Enviar no momento.
      3. Clique com o botão direito do mouse em qualquer lugar no cabeçalho cinza e selecione Salvar .

        A página é atualizada e os links e guias relacionados são exibidos na parte inferior da página depois que você a salva.

      4. Com a guia Conexões selecionada, selecione Novo à direita da guia.

        O formulário Conexão é exibido. Preencha os campos.

        • Nome - Nome exclusivo
        • Credencial - Selecione o ícone de pesquisa. Localize as credenciais do Windows e selecione o link. No formulário Credenciais do Windows, preencha os campos.
          • Nome - Nome exclusivo
          • Nome de usuário - Nome de usuário das credenciais. Este é o nome de usuário que será referenciado para o campo Nome de usuário no modal de configuração de credenciais do SCCM depois de salvá-lo nesta página.
          • Senha - Senha das credenciais. Esta é a senha que será referenciada para o campo de senha no modal de configuração de credenciais do SCCM depois de salvá-la nesta página.
        • Host - Este é o host do servidor SCCM que será referenciado no campo Host no modal de configuração de credenciais do SCCM depois de salvá-lo nesta página.
      5. Selecione Use o MID Server caixa de seleção. Selecione MID Server específico para Seleção DE MID E selecione um na lista MID Server.
      6. Clique com o botão direito do mouse em qualquer lugar no cabeçalho cinza e selecione Salvar . Estas são as credenciais inseridas no formulário Conexão descrito acima na etapa d.
      Host Este é o Host do servidor SCCM referenciado no campo Host depois de salvá-lo na página Conexão, conforme descrito acima.
      Nome de usuário Este é o nome de usuário referenciado no campo Nome de usuário depois de salvá-lo na página Conexão, conforme descrito acima.
      Senha Esta é a senha referenciada no campo Senha depois de salvá-la na página Conexão, conforme descrito acima.
      MID Server Este é o MID Server referenciado nos campos DO MID Server depois de salvá-lo na página Conexão, conforme descrito acima.
      Status de validação Campo preenchido após a tentativa de validação. Se a conexão for bem-sucedida, o estado da instância de integração será Válido .
      Conexão do conector SG Selecione uma opção Aliases de conexão e credencial na lista do Conector do Service Graph para Microsoft SCCM. Esta conexão é configurada durante as etapas da Configuração assistida do Microsoft SCCM SGC.
      Detalhe da validação Detalhes sobre a tentativa de validação.
    6. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC.
    7. Selecione o link para sua nova instância.
    8. No modal de configuração de credenciais do SCCM, selecione a conexão na lista que você criou na etapa 5 para o campo Conexão.

      Observe que os campos listados abaixo são preenchidos automaticamente com base nas informações inseridas para sua nova conexão.
      Host Este é o Host do servidor SCCM referenciado no campo Host depois de salvá-lo na página Conexão, conforme descrito acima.
      Nome de usuário Este é o nome de usuário referenciado no campo Nome de usuário depois de salvá-lo na página Conexão, conforme descrito acima.
      Senha Esta é a senha referenciada no campo Senha depois de salvá-la na página Conexão, conforme descrito acima.
      MID Server Este é o MID Server referenciado nos campos DO MID Server depois de salvá-lo na página Conexão, conforme descrito acima.
      Status de validação Campo preenchido após a tentativa de validação. Se a conexão for bem-sucedida, o estado da instância de integração será Válido .
      Conexão do conector SG Selecione uma opção Aliases de conexão e credencial na lista.
      Detalhe da validação Detalhes sobre a tentativa de validação.
    9. Selecione Salvar e testar credenciais .
      . Válido uma resposta para uma conexão bem-sucedida é necessária para prosseguir para a próxima etapa.
    10. Selecione Avançar.
      O script PowerShell é criado conforme descrito em Instale e configure o Conector do Service Graph para Microsoft SCCM e a Integração do controle de mitigação do Microsoft Defender. Siga as etapas nesse tópico para aprovar os scripts para suas novas instâncias.