Une fois que vous avez identifié les sources pour l’ingestion d’alerte planifiée, l’étape suivante consiste à mapper les champs d’alerte individuels aux champs d’un ServiceNow AI Platform SIR incident de sécurité.

Pour l’étape de mappage, vous devez d’abord ingérer des échantillons d’alertes du Microsoft Azure locataire. Ensuite, vous devez vous assurer que toutes les données de champ d’alerte pertinentes sont mappées à l’endroit approprié sur le SIR formulaire d’incident, puis visualiser l’incident dans la section d’aperçu SIR .