통합 시작하기 Microsoft Azure Sentinel
for Security Operation 플러그인을 활성화하고 설정하여 Microsoft Azure Sentinel - Incident Ingestion 인스턴스 및 보안 인시던트 응답 제품과 인터페이스합니다ServiceNow AI Platform.
Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.
현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합(Defender 통합의 스토어 링크)으로 마이그레이션하는 것이 좋습니다. Defender 통합에는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하는 동시에 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장하는 기본 제공 마이그레이션 유틸리티가 포함되어 있습니다. 자세한 내용은 XX 문서를 참조하십시오.
통합을 사용하려면 Microsoft Azure Sentinel 먼저 다음 ServiceNow Store에서 다운로드해야 합니다.
필요한 역할: Microsoft Azure 애플리케이션 개발자, Microsoft Azure 테넌트 관리자.
| 설정 작업 | 설명 |
|---|---|
| 필요한 ServiceNow AI Platform 역할과 보안 인시던트 응답 역할을 할당하고 검증합니다. | 예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다.
|
| 필요한 역할을 할당합니다.Microsoft Azure | 애플리케이션을 등록하고 구성하려면 다음 역할이 필요합니다 Microsoft Azure .
|
| ServiceNow 이 통합을 구성하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다. |
ServiceNow 통합 허브 스타터 팩 설치 관리자 [com.glide.hub.integrations] 플러그인이 필요합니다. 플러그인(com.snc.security_incident)이 보안 인시던트 응답 필요합니다. 이 플러그인은 제품을 지원하는 데 필요한 모든 종속성을 자동으로 설치합니다.보안 인시던트 응답 통합에 필요한 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다. 에서 다음 보안 운영 애플리케이션이 설치되고 활성화되어 있는지 확인합니다.ServiceNow Store 이러한 애플리케이션이 아직 설치되어 있지 않으면 원활한 설치를 위해 다음 순서로 각 애플리케이션을 한 번에 하나씩 설치하고 활성화해야 합니다.
|
| 에서 애플리케이션 등록 및 구성 Microsoft Azure 포털. | 포털에 애플리케이션을 Microsoft Azure 등록하고 사용자에게 애플리케이션에 대한 읽기 및 쓰기 권한을 부여합니다. |