Comparaison Microsoft Azure Sentinel et API de sécurité Microsoft Graph intégrations avec SIR

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Vous pouvez afficher les différences entre Microsoft Azure Sentinel les intégrations et API de sécurité Microsoft Graph choisir celle qui convient à votre ServiceNow AI Platform instance.

    Important :

    Microsoft a prolongé l’obsolescence de l’expérience Azure Sentinel dans le portail Azure de mars 2026 à mars 2027.

    Si vous utilisez actuellement l’intégration d’Azure Sentinel avec Réponse aux incidents de sécurité (SIR), nous vous recommandons fortement de migrer vers la nouvelle intégration du portail Defender dès que possible. L’intégration de Defender inclut un utilitaire de migration intégré qui convertit automatiquement vos profils Sentinel existants en profils Defender, tout en assurant la continuité des incidents créés via Sentinel après la transition. Pour plus d’informations, consultez le Guide de migration de Microsoft Sentinel vers Defender.

    Vue d'ensemble de Microsoft Azure Sentinel - Ingestion des incidents

    Microsoft Azure Sentinel est une solution basée sur le cloud de gestion des informations et d’événements (SIEM) et de réponse automatisée d’orchestration de sécurité (SOAR). Microsoft Azure Sentinel fournit des analyses de sécurité intelligentes et des renseignements sur les menaces dans l’ensemble de l’entreprise. Elle fournit une solution unique pour la détection des alertes, la visibilité des menaces, la chasse proactive et la réponse aux menaces.

    Vue d'ensemble de API de sécurité Microsoft Graph

    Il s’agit API de sécurité Microsoft Graph d’un service intermédiaire (ou courtier) qui fournit une interface de programmation unique pour connecter plusieurs fournisseurs de sécurité (natifs à Microsoft ainsi qu’aux ServiceNow partenaires).

    L’intégration API de sécurité Microsoft Graph résout ces problèmes en utilisant le pour se connecter à différentes technologies de sécurité Microsoft telles qu’Azure API de sécurité Microsoft Graph Sentinel, Microsoft Defender Advanced Threat Protection et Azure Advanced Threat Protection. Les alertes des fournisseurs de sécurité Microsoft sont ingérées et des incidents de sécurité sont automatiquement créés dans Réponse aux incidents de sécurité.

    Résumé des différences de fonctionnalités

    Une comparaison visuelle d’Azure Sentinel et de Graph API

    Tableau 1. Microsoft Azure Sentinel par rapport à API de sécurité Microsoft Graph
    Microsoft Azure Sentinel API de sécurité Microsoft Graph
    Ingère les incidents ainsi que les informations sur les Microsoft Azure Sentinel entités (le cas échéant) et automatise la création d’incidents de sécurité dans SIR. Ingère les alertes de plusieurs fournisseurs de sécurité (y compris Azure Sentinel) dans un schéma standard et automatise la création d’incidents de sécurité dans SIR.
    Automatise les mises à jour de statut des Microsoft Azure Sentinel incidents pour Réponse aux incidents de sécurité afin que vous puissiez créer et fermer des incidents de sécurité.
    Remarque :
    ServiceNow Met à jour l’état des incidents en fonction de la création ou de la fermeture de l’incident Microsoft Azure Sentinel de sécurité.
    		 Prend en charge les mises à jour des alertes (changement du statut de l’alerte et fermeture de l’alerte) pour les fournisseurs de sécurité sélectionnés.
    Remarque :
    Pour plus d’informations sur les fournisseurs de API de sécurité Microsoft Graph sécurité pris en charge, consultez la documentation Microsoft.
    Utilisez cette intégration si votre scénario inclut les conditions suivantes :
    • L’enquête préliminaire sur l’incident est en cours Microsoft Azure Sentinel et l’enquête subséquente est en cours SIR
    • Ingérer les Microsoft Azure Sentinel incidents dans SIR
    		 Utilisez cette intégration si votre scénario inclut les conditions suivantes :
    • Examinez les incidents dans SIR.
    • Ingérer des Microsoft Azure Sentinel alertes dans SIR.
    • Les incidents ne sont pas créés dans Microsoft Azure Sentinel.
    L’alerte est une entité dans Microsoft Azure Sentinel. Vous ne pouvez pas récupérer des alertes autonomes ou spécifiques à l’aide de l’API Microsoft Azure Sentinel de gestion. Vous pouvez uniquement récupérer les données d’alerte associées à un incident. Les données d’alerte disponibles à l’aide de cette intégration sont plus riches que les données d’alerte disponibles à l’aide de .API de sécurité Microsoft Graph Les données d’alerte Microsoft Azure Sentinel normalisées sont disponibles. Les Microsoft Azure Sentinel champs d’alerte mappés en interne dans API de sécurité Microsoft Graph, et disponibles dans API de sécurité Microsoft Graph, peuvent être utilisés dans cette intégration.
    Vous ne pouvez pas mettre à jour les alertes dans Microsoft Azure Sentinel cette intégration.