Microsoft Azure Sentinel 통합
Microsoft Azure Sentinel 는 클라우드 기반 SIEM(Security Information Event Management) 및 SOAR(Security Orchestration Automated Response) 솔루션입니다. 통합을 사용하여 Microsoft Azure Sentinel Azure Sentinel 인시던트를 수집하고 에서 보안 인시던트를 자동으로 생성할 수 있습니다 보안 인시던트 응답.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
개요
애플리케이션과 통합하는 방법을 Microsoft Azure Sentinel 알아보려면 다음 다이어그램을 Now Platform 보안 운영 참조하십시오.
주요 기능
이 통합의 주요 기능을 사용하여 다음 작업을 수행합니다.
- 보안 인시던트 후보인 인시던트를 검색하고 Microsoft Azure Sentinel 이러한 보안 인시던트 생성을 자동화합니다.
- 인시던트 및 엔터티 필드를 보안 인시던트 필드에 매핑 Microsoft Azure Sentinel 합니다 SIR .
- 인시던트를 필터링 Microsoft Azure Sentinel 합니다.
- 중복 보안 인시던트를 생성할 필요가 없도록 인시던트를 기존 미해결 보안 인시던트에 집계합니다.
- 보안 인시던트를 만들고 종결할 수 있도록 보안 인시던트 응답에 대한 인시던트 상태 업데이트를 자동화 Microsoft Azure Sentinel 합니다.주:ServiceNow 보안 인시던트 생성 또는 종결에 따라 인시던트의 상태를 Microsoft Azure Sentinel 업데이트합니다. 이 업데이트에는 집계된 인시던트와 새 인시던트에 대한 코멘트도 포함됩니다.
- 주기적으로 보안 인시던트를 생성하도록 인시던트 수집을 예약합니다.
- 인시던트 코멘트를 작업 메모와 SIR 동기화합니다Microsoft Azure Sentinel.
이 통합에 대해 알아보기
| 문서 식별자 | 문서 제목 |
|---|---|
| Microsoft 제품 설명서 웹 사이트 | Microsoft 제품 설명서 웹 사이트 |
| ServiceNow 제품 설명서 웹 사이트 | ServiceNow 제품 설명서 웹 사이트 |