SGC セントラル を使用して Microsoft Defender Endpoint のサービスグラフコネクタを構成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • Microsoft Defender for Endpoint データを 構成管理データベース (CMDB) にプルするようにスケジュール済みインポートジョブを設定します。

    始める前に

    次のいずれかの作業を完了します。
    • ServiceNow Store から Microsoft Defender Endpoint のサービスグラフコネクタ バージョン 1.1.0 以降をインストールします。 ServiceNow Store のインストールステップについては「ServiceNow Store アプリケーションのインストール」を参照してください。
    • Microsoft Defender for Endpoint のアクティブなサブスクリプションがあることを確認します。
    • Microsoft Defender for Endpointへのプログラムによるアクセスを取得するためのAzureアプリケーションを作成したことを確認します。Microsoft 365 ドキュメントの「Microsoft Defender for Endpoint API を使用する」を参照してください。
    • Microsoft Defender for Endpoint アドミニストレーターアカウントのテナント ID、クライアント ID、およびクライアントシークレットの詳細を取得します。
    • Microsoft Defender for Endpoint で、Machine.Read.All および Machine.ReadWrite.All のアクセス許可を有効にします。List machines API については、Microsoft 365 ドキュメントの「アクセス許可」を参照してください。

    必要なロール:admin

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、CMDB ワークスペースSGC セントラル でアクティブ化されます。プレイブックの操作方法の詳細については、「プレイブックとやり取りする」を参照してください。

    手順

    1. 次のように移動する。 ワークスペース > CMDB ワークスペース.
    2. CMDB ワークスペースSGC セントラル を選択します。
    3. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    4. [接続の作成] ウィンドウで、 Microsoft Defender コネクタの種類を選択し、 [接続の構成] を選択します。
      Microsoft Defender for Endpoint のデフォルト接続である SG Defender OAuth2.0 接続は、アプリケーション内で使用できます。Microsoft Defender Endpoint のサービスグラフコネクタ は単一のインスタンスしかサポートしないため、デフォルト接続を初めて構成することも、後で編集を再開することもできます。
    5. コネクタを使用して初めて接続を設定するときは、最初の前提条件を満たしてください。
      注:
      この手順は、初回セットアップ時にのみ必要です。「で接続を作成するときに初期セットアップタスクを実行する SGC セントラル」を参照してください。
    6. 接続の詳細を入力し、Microsoft Defender for Endpoint データをインポートするための API 接続をテストします。
      1. プレイブックの [セットアップ (Setup)] ステージで、[接続を構成してテスト (Configure and test connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 1. [接続を構成してテスト (Configure and test connection)] フォーム
        フィールド 説明
        接続名 Microsoft Defender for Endpoint接続レコードを識別する名前です。
        注:
        このフィールドは自動的に SG Defender OAuth2.0 接続に設定されます。フィールド値はそのままにします。
        OAuth クライアント ID 事前準備」セクションで説明されている、ご利用中の Microsoft Defender for Endpoint アプリケーション (クライアント) ID。
        OAuth クライアントシークレット 事前準備」セクションで説明されている、ご利用中の Microsoft Defender for Endpoint のクライアントシークレット。
        OAuth トークン URL Microsoft Defender for Endpoint のトークン URL。
        トークン URL を次の形式で入力します。 
        https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        ここでの <tenantid> は、「事前準備」セクションで説明されている Microsoft Defender for Endpoint のテナント ID です。
        MID サーバーを使用 MID サーバーを使用するためのオプションです。
        注:
        MID サーバーの使用はオプションです。
        MID 選択 コネクターが使用する MID サーバーの名前。

        このフィールドは、[MID サーバーを使用] チェックボックスをオンにした場合にのみ表示されます。
      3. [接続の更新とテスト (Update and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    7. 定期的にデータをインポートするようにインポートスケジュールを構成します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[インポートスケジュールの構成 (Configure import schedule)] アクティビティを選択します。
      2. [インポートスケジュールの構成 (Configure import schedule)] を選択します。
      3. [スケジュール済みインポート] リスト内の [親スケジュール済みデータインポート] を展開して、 SG-Defender マシン のインポートスケジュールを選択します。
      4. [ インポートスケジュールの構成 ] ダイアログボックスで、[ アクティブ ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      5. [Save (保存)] を選択します。
        または、[ 今すぐ実行] を選択して、インポートスケジュールをすぐに実行します。
      6. [Continue (続行)] をクリックします。
    8. プレイブックの [セットアップ (Setup)] ステージで、[接続のセットアップの確認 (Confirm connection setup)] アクティビティを選択して、接続が構成されているかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。構成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。