Nachdem Sie die Quellen für die geplante Warnungserfassung identifiziert haben, besteht der nächste Schritt darin, einzelne Warnungsfelder den Feldern in einem Now Platform SIR Security Incident zuzuordnen.

Für den Zuordnungsschritt müssen Sie zuerst Beispielwarnungen aus dem Mandanten Microsoft Azure erfassen. Dann müssen Sie sicherstellen, dass alle relevanten Warnungsfelddaten der entsprechenden Stelle im Incident-Formular SIR zugeordnet sind, und dann den Incident SIR im Vorschaubereich visualisieren.