Planifier la récupération de l’incident
Définissez un calendrier qui détermine la fréquence Microsoft Defender à laquelle les incidents sont transférés vers SIR afin de garantir une ingestion rapide et efficace.
Avant de commencer
Rôle requis : sn_si.admin, sn_si.ingestion_profile_admin
Procédure
-
Remplissez les champs du formulaire.
Tableau 1. Formulaire de planification Champ Description Intégration de l'incident en cours Option permettant de définir l’ingestion des incidents en cours que l’instance ServiceNow AI Platform extrait du locataire Microsoft pour les nouveaux incidents. Les incidents de sécurité sont créés si des incidents déclenchés sont détectés et que les critères de filtrage de génération d’incidents correspondent. Incrémentation du sondage (minutes) Fréquence d’interrogation définie en minutes. Définir le délai d'intégration de l'incident Option permettant d’ajouter la date et l’heure de l’ingestion initiale.
Délai d'intégration de l'incident d'entrée Date et heure que vous spécifiez pour l’ingestion d’incident.
Récupération ponctuelle Option permettant d’activer la récupération ponctuelle des incidents historiques Microsoft Defender et suivie du rapprochement des données. Lors du traitement des données, les incidents en cours et les données historiques sont extraits.
Remarque :Les incidents historiques Microsoft Defender récupérés sont soumis à des contrôles de déduplication afin d’éviter tout doublon au sein de l’application Réponse aux incidents de sécurité .Depuis date Date depuis que les incidents historiques ont été ingérés à partir de Microsoft.