Microsoft Defender Endpoint のサービスグラフコネクタ (1.1.0)
Microsoft Defender Endpoint のサービスグラフコネクタを使用して、Microsoft Defender for Endpoint セキュリティソリューションによって保護されているマシンから ServiceNow インスタンスにデータをプルします。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
サポートされているバージョン
- サポートされている Microsoft Defender for Endpoint のバージョン:
- Microsoft Defender for Endpoint プラン 1
- Microsoft Defender for Endpoint プラン 2
- サポートされている ServiceNow のバージョン:
- Washington DC
- Xanadu
- Yokohama
ユースケース
ServiceNow セキュリティオペレーション アプリケーションには、Microsoft Defender for Endpoint セキュリティソリューションを利用するマシンに関するインサイトを得るために、サービスグラフコネクタと情報をやり取りする機能が備わっています。
コネクタの接続の構成
CMDB 統合ダッシュボード
CMDB 共通統合 ストアアプリは、インストールされているすべての統合のステータス、処理結果、および処理エラーを一元的に表示するダッシュボードを提供します。すべての統合実行のメトリクスを確認することができます。特定の CMDB 統合、特定の期間、または特定の統合実行に関してビューをフィルタリングすることもできます。CMDB 統合ダッシュボードでの Microsoft Defender for Endpoint 統合の監視の詳細については、「CMDB 統合ダッシュボードの使用」を参照してください。
データマッピング
Microsoft Defender for Endpoint データソースのデータは、強力な変換エンジン (RTE) を使用してマッピングされ、ServiceNow CMDB 構成アイテム (CI) クラス定義に変換されます。データは、識別および調整エンジン (IRE) を使用して ServiceNow CMDB に挿入されます。
接続の設定が完了したら、 Microsoft Defender for Endpoint セキュリティソリューションを使用しているマシンから定期的にデータをプルするように統合を構成できます。
- SG-Defender マシン
- Microsoft Defender for Endpointセキュリティソリューションを使用するマシンからマシン関連のデータをすべてインポートし、インポートしたデータを SG-Defender マシン [sn_defender_integ_sg_defender_machines] ステージングテーブルにロードしてから、次のターゲットテーブルに入力します。
- IP アドレス [cmdb_ci_ip_address]
- ソフトウェアインストール [cmdb_sam_sw_install] (ソフトウェア資産管理 (SAM) アプリケーションがインストールされている場合)
- ソフトウェアインスタンス [cmdb_software_instance] (SAM アプリケーションがインストールされていない場合)
- ソフトウェア [cmdb_ci_spkg] (SAM アプリケーションがインストールされていない場合)
- SG-Defender マシン関連 [sn_defender_integ_sg_defender_machines_related]
- ネットワークアダプター [cmdb_ci_network_adapter]
- サーバー [cmdb_ci_server]
Microsoft Defender for Endpoint セキュリティソリューションからデータをプルしたときにデータが保存される場所の詳細については、「Microsoft Defender Endpoint のサービスグラフコネクタでターゲットとされている CMDB クラス」を参照してください。
統合ハブ ETL アプリを使用して、データマップを表示できます。詳細については、「統合ハブ ETL (3.2)」を参照してください。