Microsoft Azure Sentinel intégration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Microsoft Azure Sentinel est une solution SIEM (Security Information Event Management) et SOAR (Security Orchestration Automated Response) basée sur le cloud. Vous pouvez utiliser l’intégration Microsoft Azure Sentinel pour ingérer des incidents Azure Sentinel et créer automatiquement des incidents de sécurité dans Réponse aux incidents de sécurité.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Vue d'ensemble

    Consultez le diagramme suivant pour savoir comment Microsoft Azure Sentinel s’intégrer Now Platform Opérations de sécurité aux applications.

    Comment Azure Sentinel s’intègre à Now Platform.

    Fonctionnalités principales

    Utilisez les fonctionnalités clés de cette intégration pour effectuer les actions suivantes :
    • Détectez Microsoft Azure Sentinel les incidents candidats aux incidents de sécurité et automatisez la création de ces incidents de sécurité.
    • Mappez Microsoft Azure Sentinel les champs d’incident et d’entité aux champs d’incident SIR de sécurité.
    • Filtrer Microsoft Azure Sentinel les incidents.
    • Regroupez les incidents en incidents de sécurité ouverts existants afin de ne pas avoir à créer des incidents de sécurité en double.
    • Automatisez les mises à jour de l’état des Microsoft Azure Sentinel incidents pour Réponse aux incidents de sécurité afin de pouvoir créer et fermer des incidents de sécurité.
      Remarque :
      ServiceNow Met à jour l’état des Microsoft Azure Sentinel incidents en fonction de la création ou de la fermeture de l’incident de sécurité. Cette mise à jour inclut également des commentaires sur les incidents regroupés et les nouveaux incidents.
    • Planifiez l’ingestion d’incident pour créer des incidents de sécurité périodiquement.
    • Synchronisez les commentaires d’incident avec SIR les Microsoft Azure Sentinel notes de travail.

    En savoir plus sur cette intégration

    Identificateur de document Titre de document
    Microsoft site web de la documentation produit Site web de la documentation produit Microsoft
    ServiceNow site web de la documentation produit Site web de la documentation produit ServiceNow