• 製品
  • 使用を開始する
  • 関連ドキュメント
  • リソース

データ マネージャー - Defender アダプター

Jira Service Management Cloud のアセット データ マネージャーは、現在オープン ベータ版が公開中で、2024 年 10 月末までにすべての Premium および Enterprise サイトで利用できるようになります。

はじめに

DefenderMicrosoft が開発したウイルス対策ツールです。

Defender アダプターは API 接続によってデータをアセット データ マネージャーに取り込みます。

Microsoft Defender コネクターでは、テナント IDクライアント IDアプリ ID を取得するために、Azure Portal でアプリを登録する必要があります。サポートが必要な場合は、Microsoft Defender に関するエキスパートに相談してください。

このツールをアセット データ マネージャーに接続するにはどうすればいいですか?

このタスクを完了するには、データ マネージャー アダプターの管理者権限が必要です。データ マネージャーでの権限とロールの仕組みをご覧ください

 

カスタム ビルドのアダプターを使用して、このツールをアセット データ マネージャーに接続するには、次の手順に従います。

  1. 名前オブジェクト クラスデータ ソース名データ ソース タイプなど、「データ マネージャー フィールド」のセクションにリストされているすべての情報を収集します。

  2. 「Defender フィールド」セクションのすべての情報を収集します。このためには、Defender に関するエキスパート (SME) への相談が必要となる場合があります。

  3. データ マネージャー内:

    1. ご利用のツールに合ったアダプターを選択して、新しいジョブを作成します。

    2. すべての必須フィールドに適切な情報を設定します。

  4. Defender 内で:

    1. 認証と承認を適切に設定するには、次の「認証と承認」セクションに記載されているすべての手順に従います。

    2. 「API 呼び出し」セクションの情報をご確認ください。

    3. 以下の「取得したフィールド」セクションの情報をご確認ください。

このジョブが実行されるたびに、選択したデータは、構成されたアダプタを使用してデータ マネージャーに取り込まれ、生データになります。

データ マネージャー フィールド

アセット データ マネージャーから取得した次の情報を指定する必要があります。

  1. 名前 - 接続の名前。[アダプター] でジョブ名として表示されます。

  2. オブジェクト クラス - データをロードするオブジェクト クラスの名前。

  3. データ ソース名 - 作成されるデータのタイプ。通常はツールの名前 (例: AD、Qualys) となります。注意: [名前] と同じ名前でも問題はありません。

  4. データ ソース タイプ - ツールが提供するデータのタイプ。たとえば、アセット、CMDB、ユーザーの場所などです。

Defender フィールド

Defender から取得した次の情報を指定する必要があります。

  1. クライアント ID - Defender で Microsoft アプリを識別するための一意の識別子。

  2. クライアント シークレット - トークンのリクエスト時に、アプリが身元情報を証明するために使用するシークレット文字列。

  3. テナント ID - 認証に使用する Defender インスタンスの一意の識別子。

認証と承認

  1. Azure Portal でアプリを登録して、テナント ID、クライアント ID、アプリ ID を取得します。

  2. クライアント シークレットを生成して、クライアント シークレット ID を取得します。

  3. アプリの「概要」ページで、[管理] > [API 権限] > [権限を追加] の順に選択します。

  4. 利用可能な API のリストから WindowsDefenderATP を選択します。次に、「Machine.Read.All」という権限を追加して、管理者同意を与えます。

  5. [権限を追加] をクリックします。

API 呼び出し

Defender の API 呼び出しは Machine.Read.All です。

取得したフィールド

次のフィールドが取得されます。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Id AgentVersion ComputerDnsName OsBuild FirstSeen HealthStatus LastSeen DeviceValue OsPlatform RbacGroupId OsVersion RbacGroupName OsProcessor RiskScore Version ExposureLevel LastIpAddress IsAadJoined LastExternalIpAddress AadDeviceId

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。