Microsoft Defender Endpoint용 서비스 그래프 커넥터

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • Microsoft Defender Endpoint용 서비스 그래프 커넥터 사용하여 보안 솔루션으로 보호되는 Microsoft Defender for Endpoint 컴퓨터에서 인스턴스로 데이터를 끌어올 수 ServiceNow 있습니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    지원되는 버전

    • 지원되는 Microsoft Defender for Endpoint 버전:
      • Microsoft Defender for Endpoint 플랜 1
      • Microsoft Defender for Endpoint 플랜 2
    • 지원되는 ServiceNow 버전:
      • Washington DC
      • Xanadu
      • Yokohama

    사용 사례

    애플리케이션 ServiceNow 보안 운영 에는 보안 솔루션을 활용하는 Microsoft Defender for Endpoint 기계에 대한 통찰력을 얻기 위해 상호 작용하는 서비스 그래프 커넥터 기능이 있습니다.

    업그레이드를 위한 중요한 정보 Microsoft Defender Endpoint용 서비스 그래프 커넥터

    1.2.0으로 업그레이드 Microsoft Defender Endpoint용 서비스 그래프 커넥터 한 후 서버 [cmdb_ci_server] CI 클래스에서 컴퓨터 [cmdb_ci_computer] CI 클래스로 데이터를 마이그레이션합니다. 자세한 내용은 기술 자료에서 Microsoft Defender Endpoint용 서비스 그래프 커넥터 - 버전 1.2.0으로 업그레이드 후 데이터 마이그레이션 [KB2096769] 문서를 Now Support 참조하십시오.

    커넥터에 대한 연결 구성

    CMDB 작업 공간뷰를 사용하여 SGC 센터 커넥터에 대한 연결을 구성할 수 있습니다. 이 보기를 사용하면 커넥터를 검색 및 설치한 다음 연결 생성, 편집, 모니터링 및 디버깅의 전체 수명주기를 효과적으로 관리할 수 있습니다. 를 사용하여 커넥터를 구성하려면 문서를 참조하십시오SGC 센터다음을 사용하여 구성 Microsoft Defender Endpoint용 서비스 그래프 커넥터SGC 센터.
    중요사항:
    구성 문제가 없는 한 안내 설정 방법이 더 이상 사용되지 않으므로 의 CMDB 작업 공간 뷰를 사용하여 SGC 센터 커넥터에 대한 연결을 구성합니다.

    CMDB 통합 대시보드

    CMDB용 통합 커먼즈 스토어 앱은 설치된 모든 통합의 상태, 처리 결과 및 처리 오류에 대한 중앙 뷰가 포함된 대시보드를 제공합니다. 모든 통합 실행에 대한 메트릭을 볼 수 있습니다. 뷰를 특정 CMDB 통합, 특정 기간 또는 특정 통합 실행으로 필터링할 수 있습니다. 통합 대시보드의 모니터링 Microsoft Defender for Endpoint 통합에 CMDB 대한 자세한 내용은 문서를 참조하십시오 CMDB 통합 대시보드 사용.

    데이터 매핑

    데이터 소스의 Microsoft Defender for Endpoint 데이터는 강력한 변환 엔진(RTE)을 사용하여 CI(구성 항목) 클래스 정의로 ServiceNow CMDB 매핑되고 변환됩니다. ServiceNow CMDB 데이터는 IRE(식별 및 조정 엔진)를 사용하여 삽입됩니다.

    연결 설정이 완료되면 보안 솔루션을 활용하는 컴퓨터에서 주기적으로 데이터를 끌어오도록 통합을 구성할 수 있습니다 Microsoft Defender for Endpoint .

    보안 솔루션에 포함된 데이터 원본은 다음과 같습니다 Microsoft Defender for Endpoint .
    SG-Defender 머신
    보안 솔루션을 사용하는 Microsoft Defender for Endpoint 머신에서 모든 머신 관련 데이터를 임포트하고, 임포트한 데이터를 SG-Defender 머신 [sn_defender_integ_sg_defender_machines] 스테이징 테이블에 로드한 후 다음 대상 테이블을 채웁니다.
    • IP 주소 [cmdb_ci_ip_address]
    • 소프트웨어 설치 [cmdb_sam_sw_install](Software Asset Management(SAM) 애플리케이션이 설치된 경우)
    • 소프트웨어 인스턴스 [cmdb_software_instance](SAM 애플리케이션이 설치되지 않은 경우)
    • 소프트웨어 [cmdb_ci_spkg](SAM 애플리케이션이 설치되지 않은 경우)
    • SG-Defender 머신 관련 [sn_defender_integ_sg_defender_machines_related]
    • 네트워크 어댑터 [cmdb_ci_network_adapter]
    • 컴퓨터 [cmdb_ci_computer]
    • Windows 서버 [cmdb_ci_win_server]
    주:
    운영 체제 상세 정보만 소프트웨어 설치 [cmdb_sam_sw_install], 소프트웨어 인스턴스 [cmdb_software_instance] 및 소프트웨어 [cmdb_ci_spkg] 테이블에 채워집니다.

    보안 솔루션에서 Microsoft Defender for Endpoint 데이터를 끌어올 때 데이터가 저장되는 위치에 대한 자세한 내용은 을 참조하십시오 CMDB 대상 클래스 Microsoft Defender Endpoint용 서비스 그래프 커넥터.

    통합 허브 ETL 앱을 사용하여 데이터 맵을 볼 수 있습니다. 자세한 내용은 통합 허브 ETL 문서를 참조하십시오.