Installer et configurer l’intégration Microsoft Azure Sentinel

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Installez et configurez l’intégration Microsoft Azure Sentinel à partir de votre ServiceNow AI PlatformServiceNow Store instance pour commencer à ingérer des incidents Azure Sentinel.

    Avant de commencer

    Important :

    Microsoft a prolongé l’obsolescence de l’expérience Azure Sentinel dans le portail Azure de mars 2026 à mars 2027.

    Si vous utilisez actuellement l’intégration d’Azure Sentinel avec Réponse aux incidents de sécurité (SIR), nous vous recommandons fortement de migrer vers la nouvelle intégration du portail Defender dès que possible. L’intégration de Defender inclut un utilitaire de migration intégré qui convertit automatiquement vos profils Sentinel existants en profils Defender, tout en assurant la continuité des incidents créés via Sentinel après la transition. Pour plus d’informations, consultez le Guide de migration de Microsoft Sentinel vers Defender.

    Rôle requis : sn_si.ingestion_profile_admin

    Remarque :
    Les utilisateurs disposant du rôle sn_si.admin peuvent effectuer toutes les opérations disponibles pour un administrateur de profil, car le rôle sn_si.admin hérite des autorisations requises par défaut.

    Procédure

    1. Téléchargez l’intégration Microsoft Azure Sentinel à partir de et ServiceNow Store installez-la.
    2. Accédez à la Opérations de sécurité > Intégrations > Configurations d'intégration.
    3. Recherchez la Microsoft Azure Sentinel tuile et cliquez sur Configurer.
    4. Remplissez les champs du formulaire.
      Tableau 1. Microsoft Azure Sentinel - Formulaire Configuration de l’ingestion d’incidents
      Champ Description
      Nom Nom de la configuration d’instance Microsoft Azure Cloud .
      URL d'identité URL d’identité pour le Microsoft Azure Cloud locataire. Par exemple, login.microsoftonline.com. Pour plus d’informations, consultez la documentation Microsoft Azure.
      Gestionnaire de ressources Azure Point de terminaison Azure Resource Manager pour Microsoft Azure Cloud locataire. Par exemple, management.azure.com. Pour plus d’informations, consultez la documentation Microsoft Azure.
      ID de locataire Microsoft Azure Sentinel ID de locataire. Il s’agit de l’instance à partir de laquelle tous les incidents du Microsoft Azure portail sont récupérés.
      ID client ID client de l’application que vous avez enregistrée dans le Microsoft Azure portail.
      Secret client Secret client pour votre application enregistrée.
      ID d'abonnement ID d’abonnement pour votre application enregistrée.
      Nom du groupe de ressources Nom du groupe de ressources de votre application enregistrée.
      Nom de l'espace de travail Nom de l’espace de travail de votre application enregistrée.
    5. Cliquez sur Envoyer.

    Résultats

    Une fois que vous avez validé et soumis la configuration, chaque configuration du serveur d’ingestion d’incidents est enregistrée sur la page Intégrations de sécurité sous forme de vignette.