Verbinding maken ServiceNow om apps te Microsoft Defender voor Cloud

Notitie

Microsoft Defender voor Cloud Apps maakt nu deel uit van Microsoft 365 Defender, die signalen correleert vanuit de Microsoft Defender-suite en biedt detectie, onderzoek en krachtige reactiemogelijkheden op incidentniveau. Zie Microsoft Defender voor Cloud Apps in Microsoft 365 Defender voor meer informatie.

Dit artikel bevat instructies voor het verbinden van Microsoft Defender voor Cloud Apps met uw bestaande ServiceNow-account met behulp van de API voor de app-connector. Deze verbinding geeft u inzicht in en controle over het gebruik van ServiceNow. Zie ServiceNow beveiligen voor meer informatie over hoe Defender voor Cloud Apps ServiceNow beveiligt.

Gebruik deze app-connector voor toegang tot SSPM-functies (SaaS Security Posture Management), via beveiligingscontroles die worden weergegeven in Microsoft Secure Score. Meer informatie.

Vereisten

Defender voor Cloud Apps ondersteunt de volgende ServiceNow-versies:

• Eureka
• Fiji
• Genève
• Helsinki
• Istanbul
• Jakarta
• Kingston
• Londen
• Utah

• Madrid
• New York
• Orlando
• Parijs
• Quebec
• Rome
• San Diego
• Tokio

Als u ServiceNow wilt verbinden met Defender voor Cloud Apps, moet u de rol Beheer hebben en ervoor zorgen dat het ServiceNow-exemplaar API-toegang ondersteunt.

Zie de ServiceNow-productdocumentatie voor meer informatie.

Tip

We raden u aan ServiceNow te implementeren met behulp van OAuth-app-tokens, beschikbaar voor Fuji en latere releases. Zie de relevante ServiceNow-documentatie voor meer informatie.

Voor eerdere versies is er een verouderde verbindingsmodus beschikbaar op basis van gebruiker en wachtwoord. De opgegeven gebruikersnaam en het opgegeven wachtwoord worden alleen gebruikt voor het genereren van API-tokens en worden niet opgeslagen na het eerste verbindingsproces.

ServiceNow verbinden met Defender voor Cloud-apps met behulp van OAuth

1. Meld u aan met een Beheer-account bij uw ServiceNow-account.

   Notitie

   De opgegeven gebruikersnaam en het opgegeven wachtwoord worden alleen gebruikt voor het genereren van API-tokens en worden niet opgeslagen na het eerste verbindingsproces.

2. In de zoekbalk Filter navigator typt u OAuth en selecteert u Toepassingsregister.

3. Selecteer nieuw in de menubalk toepassingsregisters de optie Nieuw om een nieuw OAuth-profiel te maken.

4. Selecteer onder Welk type OAuth-toepassing een OAuth-API-eindpunt maken voor externe clients.

5. Vul onder Nieuwe record voor toepassingsregisters de volgende velden in:

   • Naam-veld, de naam van het nieuwe OAuth-profiel, bijvoorbeeld CloudAppSecurity.

   • De client-id wordt automatisch gegenereerd. Kopieer deze id en plak deze in Defender voor Cloud Apps om de verbinding te voltooien.

   • In het veld Clientgeheim voert u een tekenreeks in. Als dit leeg blijft, wordt automatisch een willekeurig geheim gegenereerd. Kopieer en bewaar het voor later.

   • Verleng de Levensduur van het toegangstoken tot ten minste 3600.

   • Selecteer Indienen.

6. Selecteer Instellingen in de Microsoft 365 Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps.

7. Selecteer +Verbinding maken een app op de pagina App-connector s en vervolgens ServiceNow.

   

8. Geef in het volgende venster een naam op voor de verbinding en selecteer Volgende.

9. Selecteer op de pagina Details invoeren Verbinding maken met behulp van het OAuth-token (aanbevolen). Selecteer Volgende.

10. Voeg op de pagina Basisgegevens uw ServiceNow-gebruikers-id, wachtwoord en instantie-URL toe in de juiste vakken. Selecteer Volgende.

    

    • Als u uw ServiceNow-gebruikers-id wilt vinden, gaat u in de ServiceNow-portal naar Gebruikers en zoekt u vervolgens uw naam in de tabel.

      

11. Voer op de pagina OAuth-details uw client-id en clientgeheim in. Selecteer Volgende.

12. Selecteer Instellingen in de Microsoft 365 Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps. Zorg ervoor dat de status van de verbonden app-Verbinding maken or is Verbinding maken.

Nadat u Verbinding hebt gemaakt met ServiceNow, ontvangt u gebeurtenissen gedurende zeven dagen voorafgaand aan de verbinding.

Verouderde ServiceNow-verbinding

Als u ServiceNow wilt verbinden met Defender voor Cloud Apps, moet u machtigingen op beheerdersniveau hebben en ervoor zorgen dat het ServiceNow-exemplaar API-toegang ondersteunt.

1. Meld u aan met een Beheer-account bij uw ServiceNow-account.

2. Maak een nieuw serviceaccount voor Defender voor Cloud Apps en koppel de Beheer rol aan het zojuist gemaakte account.

3. Zorg ervoor dat de REST API-plugin is ingeschakeld.

   

4. Selecteer Instellingen in de Microsoft 365 Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps.

5. Selecteer +Verbinding maken een app op de pagina App-connector s en vervolgens ServiceNow.

   

6. Geef in het volgende venster een naam op voor de verbinding en selecteer Volgende.

7. Selecteer op de pagina Details invoeren Verbinding maken alleen gebruikersnaam en wachtwoord gebruiken. Selecteer Volgende.

8. Voeg op de pagina Basisgegevens uw ServiceNow-gebruikers-id, wachtwoord en instantie-URL toe in de juiste vakken. Selecteer Volgende.

   

9. Selecteer Verbinding maken.

10. Selecteer Instellingen in de Microsoft 365 Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps. Zorg ervoor dat de status van de verbonden app-Verbinding maken or is Verbinding maken. Nadat u Verbinding hebt gemaakt met ServiceNow, ontvangt u gebeurtenissen gedurende zeven dagen voorafgaand aan de verbinding.

Als u problemen ondervindt met het verbinden van de app, raadpleegt u App-Verbinding maken ors oplossen.

Volgende stappen

Cloud-apps beheren met beleidsregels

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.