Installieren und konfigurieren Sie die Microsoft Azure Sentinel -Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Installieren und konfigurieren Sie die Microsoft Azure Sentinel -Integration von ServiceNow Store in Ihrer Instanz von Now Platform, um mit der Erfassung von Azure Sentinel-Incidents zu beginnen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Laden Sie die Microsoft Azure Sentinel -Integration aus dem ServiceNow Store herunter, und installieren Sie sie.
    2. Navigieren zu Security Operations > Integrationen > Integrationskonfigurationen.
    3. Suchen Sie nach der Kachel Microsoft Azure Sentinel, und klicken Sie auf Konfigurieren.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Microsoft Azure Sentinel Formular „Konfiguration der Incident-Erfassung“.
      Feld Beschreibung
      Name Name für die Microsoft Azure Cloud Instanzkonfiguration .
      Identitäts-URL Identitäts-URL für den Mandanten Microsoft Azure Cloud Zum Beispiel „login.microsoftonline.com“. Weitere Informationen finden Sie in der Microsoft Azure-Dokumentation.
      Azure Resource Manager Azure Resource Manager-Endpunkt für Mandant Microsoft Azure Cloud Beispiel: management.azure.com. Weitere Informationen finden Sie in der Microsoft Azure-Dokumentation.
      Mandanten-ID Microsoft Azure Sentinel Mandanten-ID Dies ist die Instanz, aus der alle Incidents im Portal Microsoft Azure abgerufen werden.
      Client-ID Client-ID für die Anwendung, die Sie im Portal Microsoft Azure registriert haben.
      Geheimer Clientschlüssel Geheimer Clientschlüssel für Ihre registrierte Anwendung.
      Abonnement-ID Abonnement-ID für Ihre registrierte Anwendung.
      Ressourcengruppenname Ressourcengruppenname für Ihre registrierte Anwendung.
      Arbeitsbereichsname Name des Arbeitsbereichs für Ihre registrierte Anwendung.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, wird jede Serverkonfiguration für die Incident-Erfassung auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert.