Configuração de Conector do Service Graph para Microsoft Defender Endpoint usando Central do SGC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Configure trabalhos de importação agendada para inserir dados Microsoft Defender for Endpoint no seu Configuration Management Database (CMDB).

    Antes de Iniciar

    Conclua as seguintes tarefas:
    • Instalar Conector do Service Graph para Microsoft Defender Endpoint versão 1.1.0 ou posterior do ServiceNow Store. Para ServiceNow Storeetapas de instalação, consulte Instale uma aplicação da ServiceNow Store .
    • Verifique se você tem uma assinatura ativa para Microsoft Defender for Endpoint.
    • Verifique se você criou um Azure aplicação à qual obter acesso programático Microsoft Defender for Endpoint. Consulte Crie um app para acessar o Microsoft Defender para Endpoint sem um usuário em Microsoft 365 documentação.
    • Obtenha a ID do locatário, a ID do cliente e os detalhes do segredo do cliente da conta do administrador do Microsoft Defender for Endpoint.
    • Habilite as permissões Machine.Read.All e Machine.ReadWrite.All no Microsoft Defender for Endpoint. Consulte Permissões para a API Listas máquinas na documentação do Microsoft 365.

    Função necessária: cmdb_inst_admin ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    O Playbook Experience para conectores de integração é ativado com Central do SGC em Espaço do CMDB. Para configurar o. Central do SGC aplicação, consulte Configuração da Central do SGC e para obter mais informações sobre como interagir com um playbook, consulte Interaja com o Playbook .

    Procedimento

    1. Navegar até Espaços > Espaço do CMDB.
    2. No Espaço do CMDB, selecione Central do SGC.
    3. Na página "Visão geral", selecione Criar conexão.
      Dica:
      Outra opção é selecionar Criar conexão na página "Todas as conexões".
    4. Na janela Criar conexão, selecione Microsoft Defender tipo de conector e selecione Configurar conexão .
      Uma conexão padrão, Conexão OAuth2.0 do SG Defender . para Microsoft Defender for Endpoint está disponível na aplicação . Visto que o Conector do Service Graph para Microsoft Defender Endpoint oferece suporte a apenas uma única instância, você pode configurar a conexão padrão pela primeira vez ou continuar a editá-la posteriormente.
    5. Conclua os pré-requisitos iniciais ao configurar uma conexão pela primeira vez usando um conector.
      Nota:
      Esta etapa é necessária somente durante a primeira configuração. Consulte Execute tarefas de configuração inicial ao criar uma conexão no Central do SGC.
    6. Insira os detalhes da conexão e teste a conexão da API para importar dados do Microsoft Defender for Endpoint.
      1. Na fase Configuração do playbook, selecione a atividade Configurar e testar conexão.
      2. No formulário, preencha os campos.
        Tabela 1. Formulário Configurar e testar conexão
        Campo Descrição
        Nome da conexão Nome para identificar o registro de conexão Microsoft Defender for Endpoint.
        Nota:
        Este campo é definido automaticamente como Conexão OAuth2.0 do SG Defender . Deixe o valor do campo como está.
        ID do cliente do OAuth ID da aplicação (cliente) do seu Microsoft Defender for Endpoint conforme descrito na seção Antes de começar.
        Segredo do cliente do OAuth Segredo do cliente do seu Microsoft Defender for Endpoint conforme descrito na seção Antes de começar.
        URL do token OAuth URL do token do seu Microsoft Defender for Endpoint.
        Insira o URL do token no seguinte formato: 
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        Onde <tenantid> é a ID do locatário do seu Microsoft Defender for Endpoint, conforme descrito na seção Antes de começar.
        Usar MID Server Opção para usar o MID Server.
        Nota:
        O uso de um MID Server é opcional.
        Seleção de MID Nome do MID Server usado pelo conector.

        Esse campo é exibido apenas quando a caixa de seleção Usar MID Server é marcada.
      3. Selecione Atualizar e testar conexão.
      4. Depois de concluir o teste de conexão, selecione Continuar.
    7. Configure o cronograma de importação para importar dados em intervalos regulares.
      1. Na fase Configuração do playbook, selecione a atividade Configurar cronograma de importação.
      2. Selecione Configurar cronograma de importação.
      3. Expanda a importação de dados programada primária na lista Cronogramas de importação para selecionar Máquinas SG-Defender programação de importação.
      4. Em Configurar programação de importação caixa de diálogo, selecione Ativo e preencha a programação de execução e os detalhes de tempo.

        Para obter mais informações, consulte Schedule a data import.

      5. Selecione Save (Salvar).
        Como alternativa, selecione Executar agora para executar a programação de importação imediatamente.
      6. Selecione Continuar.
    8. Em Configuração fase do playbook, selecione Confirme a configuração da conexão atividade para verificar se a conexão foi configurada.

    O que Fazer Depois

    Selecione Exibir todas as conexões para analisar os detalhes da conexão. A conexão configurada é exibida na lista de Conexões instaladas.