Integration „Microsoft Azure Sentinel

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Microsoft Azure Sentinel ist eine cloudbasierte Lösung für Security Information Event Management (SIEM) und Security Orchestration Automated Response (SOAR). Sie können die Integration Microsoft Azure Sentinel verwenden, um Azure Sentinel-Incidents zu erfassen und automatisch Security Incidents in Security Incident Responsezu erstellen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Übersicht

    Im folgenden Diagramm können Sie erfahren, wie Microsoft Azure Sentinel in die Anwendung Now Platform Security Operations ] integriert wird.

    Integration von Azure Sentinel in die Now Platform.

    Schlüsselfunktionen

    Verwenden Sie die wichtigsten Funktionen dieser Integration, um die folgenden Aktionen auszuführen:
    • Erkennen Sie Microsoft Azure Sentinel Incidents, die Kandidaten für Security Incidents sind, und automatisieren Sie die Erstellung dieser Security Incidents.
    • Ordnen Sie die Incident- und Entitätsfelder Microsoft Azure Sentinel ] den Security Incident-Feldern SIR zu.
    • Filtern Sie Microsoft Azure Sentinel Incidents.
    • Fassen Sie Incidents zu vorhandenen offenen Security Incidents zusammen, damit Sie keine doppelten Security Incidents erstellen müssen.
    • Automatisieren Sie Microsoft Azure Sentinel die Aktualisierung des Incident-Status für Security Incident Response, damit Sie Security Incidents erstellen und schließen können.
      Hinweis:
      ServiceNow aktualisiert den Status von Microsoft Azure Sentinel Incidents basierend auf der Erstellung oder dem Abschluss des Security Incidents. Dieses Update enthält auch Kommentare von aggregierten Incidents und neuen Incidents.
    • Planen Sie die Incident-Erfassung, um regelmäßig Security Incidents zu erstellen.
    • Synchronisieren Sie Microsoft Azure Sentinel Incident-Kommentare mit SIR Arbeitsnotizen.

    Weitere Informationen zu dieser Integration

    Dokumentbezeichner Dokumententitel
    Microsoft Website mit Produktdokumentation Microsoft-Website mit Produktdokumentation
    ServiceNow Website mit Produktdokumentation Website mit Produktdokumentation von ServiceNow