Intégration Microsoft Azure Sentinel

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Microsoft Azure Sentinel est une solution basée sur le cloud de gestion des informations et d’événements (SIEM) et de réponse automatisée d’orchestration de sécurité (SOAR). Vous pouvez utiliser l’intégration Microsoft Azure Sentinel pour ingérer des incidents Azure Sentinel et créer automatiquement des incidents de sécurité dans Réponse aux incidents de sécurité.

    Important :

    Microsoft a prolongé l’obsolescence de l’expérience Azure Sentinel dans le portail Azure de mars 2026 à mars 2027.

    Si vous utilisez actuellement l’intégration d’Azure Sentinel à Réponse aux incidents de sécurité (SIR), migrez vers la nouvelle intégration du portail Defender dès que possible. L’utilitaire de migration intégré à l’intégration de Defender convertit automatiquement vos profils Sentinel existants en profils Defender, tout en assurant la continuité des incidents créés via Sentinel après la transition. Pour plus d’informations, consultez le Guide de migration de Microsoft Sentinel vers Defender.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Vue d’ensemble de l’intégration Microsoft Azure Sentinel

    Consultez le diagramme suivant pour savoir comment Microsoft Azure Sentinel s’intègre aux ServiceNow AI Platform Opérations de sécurité applications.

    Comment Azure Sentinel s’intègre au .ServiceNow AI Platform

    Fonctionnalités principales

    Utilisez les fonctionnalités clés de cette intégration pour effectuer les actions suivantes :
    • Découvrez Microsoft Azure Sentinel les incidents qui sont candidats aux incidents de sécurité et automatisez la création de ces incidents de sécurité.
    • Mappez Microsoft Azure Sentinel les champs d’incident et d’entité aux SIR champs d’incident de sécurité.
    • Filtrer les Microsoft Azure Sentinel incidents.
    • Regroupez les incidents aux incidents de sécurité ouverts existants afin de ne pas avoir à créer des incidents de sécurité en double.
    • Automatisez Microsoft Azure Sentinel les mises à jour de statut des incidents pour Réponse aux incidents de sécurité afin de pouvoir créer et fermer des incidents de sécurité.
      Remarque :
      ServiceNow Met à jour l’état des incidents en fonction de la création ou de la fermeture de l’incident Microsoft Azure Sentinel de sécurité. Cette mise à jour inclut également des commentaires sur les incidents agrégés et les nouveaux incidents.
    • Planifiez l’ingestion des incidents pour créer des incidents de sécurité périodiquement.
    • Synchronisez les commentaires sur l’incident avec SIR les Microsoft Azure Sentinel notes de travail.

    En savoir plus sur cette intégration

    Identificateur de document Titre de document
    Microsoft Site web de la documentation produit Site web de la documentation produit Microsoft
    ServiceNow Site web de la documentation produit Site Web de la documentation produit ServiceNow