Instale e configure o Microsoft Defender para integração EDR

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

2 min. de leitura

Instale e configure a integração do Microsoft Defender para EDR na ServiceNow Store.

Antes de Iniciar

Função necessária: sn_sec_tisc.admin

Central de segurança de inteligência contra ameaças A aplicação deve ser instalada e ativada na ServiceNow Store.
Obtenha o ID do locatário da API, o ID do cliente e o segredo do cliente no console do Microsoft Defender para EDR.

Procedimento

Baixe a integração do Microsoft Defender para EDR na ServiceNow Store e instale-a.
Usando sua instância, acesse Central de segurança de inteligência contra ameaças.
Baixe a integração do ServiceNow Store.
Selecionar Integrações > Ferramentas de segurança > EDR.
Clique em Configure a nova integração da ferramenta de origem .
Selecione Microsoft Defender para EDR opção.
Clique em “Selecionar”.

No formulário, preencha os campos a seguir.

Tabela 1. Configure o Microsoft Defender para integração EDR
Campo	Descrição
Nome	Nome da nova configuração de integração da ferramenta de segurança. Por exemplo, integração do Microsoft Defender para EDR.
Categoria de integração	Opção que exibe a categoria de integração.
Nome do fornecedor	Nome do fornecedor Os detalhes do fornecedor selecionado são preenchidos por padrão.
Tipo de Integração	Opção que exibe o tipo de integração.
Descrição	Insira a descrição da nova configuração de integração da ferramenta de segurança.
Configuração de integração
URL base	A URL de base é a URL de base da API do Microsoft Defender para EDR. O valor padrão é https://api.securitycenter.microsoft.com/.
ID de locatário	O ID do locatário que você obteve do Microsoft Defender.
ID de cliente	O ID do cliente que você obteve do Microsoft Defender.
Segredo do cliente	A chave secreta do cliente que você obteve do Microsoft Defender.
Título pré-preenchido (usado durante o envio)	O título preenchido previamente define o título padrão usado durante o envio de observáveis para o Microsoft Defender. Esses detalhes são exibidos por padrão, portanto, você não precisa inseri-los novamente sempre que enviar para o EDR.
Descrição pré-preenchida (usada durante o envio)	A descrição pré-preenchida define o título padrão usado durante o envio de observáveis para o Microsoft Defender. Esses detalhes são exibidos por padrão, portanto, você não precisa inseri-los novamente sempre que enviar para o EDR.
Período de expiração em dias para qualquer tipo de observáveis	O período de expiração em dias que é aplicado para observáveis quando eles são enviados para o Microsoft Defender EDR. Nota: Esta opção é um período de expiração de fallback quando o tempo de expiração não está definido para nenhum tipo de observável específico.
Período de expiração em dias para o tipo de IP de observáveis	O período de expiração em dias que é aplicado ao tipo de IP do observável quando eles são enviados para o Microsoft Defender EDR.
Período de expiração em dias para o tipo de domínio de observáveis	O período de expiração em dias que é aplicado ao tipo de domínio de observável quando eles são enviados para o Microsoft Defender EDR.
Período de expiração em dias para o tipo de hash de observáveis	O período de expiração em dias que é aplicado ao tipo de hash do observável quando eles são enviados para o Microsoft Defender EDR.

Clique em Salvar depois de adicionar as informações de configuração necessárias.
Clique em Habilitar Para habilitar a configuração, depois de salvar a nova integração do Microsoft Defender EDR.
Uma mensagem de confirmação é exibida informando que a integração de aprimoramento foi habilitada com sucesso.

Resultado

Depois que a integração estiver configurada, você poderá selecionar qualquer tipo de observável compatível com o Microsoft Defender EDR na Biblioteca Intel de ameaças e enviar observáveis para o EDR. Para obter mais informações, consulte Enviar observáveis para EDR.