Microsoft Defender intégration pour Opérations de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • L’intégration Microsoft Defender pour ServiceNow Opérations de sécurité Ingère les alertes et les incidents dans la plateforme (SIR) pour une ServiceNow Réponse aux incidents de sécurité gestion centralisée des tickets. La synchronisation bidirectionnelle maintient l’alignement de l’état et des notes de travail sur les deux plateformes, ce qui garantit que les équipes travaillant dans l’un ou l’autre système maintiennent des informations cohérentes sans divergences.

    Important :

    Microsoft a prolongé l’obsolescence de l’expérience Azure Sentinel dans le portail Azure de mars 2026 à mars 2027.

    Si vous utilisez actuellement l’intégration d’Azure Sentinel à Réponse aux incidents de sécurité (SIR), migrez vers la nouvelle intégration du portail Defender dès que possible. L’utilitaire de migration intégré à l’intégration de Defender convertit automatiquement vos profils Sentinel existants en profils Defender, tout en assurant la continuité des incidents créés via Sentinel après la transition. Pour plus d’informations, consultez le Guide de migration de Microsoft Sentinel vers Defender.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Microsoft Defender et Opérations de sécurité

    Consultez le diagramme suivant pour découvrir comment l’incident circule avec Opérations de sécurité les Microsoft Defender applications.

    Microsoft Defender et Opérations de sécurité

    Fonctionnalités principales

    Cette intégration comprend les fonctionnalités clés suivantes :

    • Créez des profils flexibles de transfert d’événements pour ingérer des Microsoft Defender incidents dans .ServiceNow SIR
    • Ingérez les événements notables historiques, en cours, nouveaux et mis à jour à des intervalles configurables.
    • Filtrez les alertes bruyantes ou de faible valeur et importez uniquement les événements notables exploitables dans .SIR
    • Mappez Microsoft Defender les champs d’incident, d’alerte et d’événement directement aux champs d’incident SIR de sécurité.
    • Synchronisation bidirectionnelle de l’état et des notes de travail entre Microsoft Defender et ServiceNow SIR.

    Rôles requis

    Microsoft Defender Les tâches d’intégration impliquent les rôles suivants.
    • sn_si.admin : autorisation de lecture, d’écriture et de suppression d’enregistrements.
    • sn_si.ingestion_profile_admin : autorisation de lecture, d’écriture et de suppression d’enregistrements.
    • sn_si.analyst : peut lire, écrire et supprimer des enregistrements.

    Pour plus d’informations sur les rôles installés, voir Composants installés avec Réponse aux incidents de sécurité