Integration „Microsoft Azure Sentinel

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Microsoft Azure Sentinel ist eine cloudbasierte Lösung für Security Information Event Management (SIEM) und Security Orchestration Automated Response (SOAR). Sie können die Integration Microsoft Azure Sentinel verwenden, um Azure Sentinel-Incidents zu erfassen und automatisch Security Incidents in Security Incident Responsezu erstellen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Übersicht

    Im folgenden Diagramm erfahren Sie, wie Microsoft Azure Sentinel in die Anwendungen von Now Platform Security Operations ] integriert wird.

    Wie Azure Sentinel in die Now Platform integriert wird.

    Schlüsselfunktionen

    Verwenden Sie die wichtigsten Funktionen dieser Integration, um die folgenden Aktionen auszuführen:
    • Erkennen Sie Microsoft Azure Sentinel Incidents, die Kandidaten für Security Incidents sind, und automatisieren Sie die Erstellung dieser Security Incidents.
    • Ordnen Sie die Incident- und Entitätsfelder Microsoft Azure Sentinel ] den Security Incident-Feldern SIR zu.
    • Filtern Sie Microsoft Azure Sentinel Incidents.
    • Fassen Sie Incidents mit vorhandenen offenen Security Incidents zusammen, damit Sie keine doppelten Security Incidents erstellen müssen.
    • Automatisieren Sie Microsoft Azure Sentinel Incident-Statusaktualisierungen für Security Incident Response, damit Sie Security Incidents erstellen und schließen können.
      Hinweis:
      ServiceNow aktualisiert den Status von Microsoft Azure Sentinel Incidents basierend auf der Erstellung oder dem Abschluss eines Security Incident. Dieses Update enthält auch Kommentare zu zusammengefassten Incidents und neuen Incidents.
    • Planen Sie die Incident-Erfassung, um regelmäßig Security Incidents zu erstellen.
    • Synchronisieren Sie Microsoft Azure Sentinel Incident-Kommentare mit SIR Arbeitsnotizen.

    Weitere Informationen zu dieser Integration

    Dokumentbezeichner Dokumententitel
    Microsoft Produktdokumentations-Website Microsoft-Website mit Produktdokumentation
    ServiceNow Produktdokumentations-Website ServiceNow-Website mit Produktdokumentation