SIR formulaire après une ingestion d’incident

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Après l’ingestion ServiceNow AI Platform de l’incident Microsoft Azure Sentinel , un incident de sécurité est créé et des mises à jour sont apportées à cet enregistrement d’incident de sécurité.

    Important :

    Microsoft a prolongé l’obsolescence de l’expérience Azure Sentinel dans le portail Azure de mars 2026 à mars 2027.

    Si vous utilisez actuellement l’intégration d’Azure Sentinel avec Réponse aux incidents de sécurité (SIR), nous vous recommandons fortement de migrer vers la nouvelle intégration du portail Defender dès que possible. L’intégration de Defender inclut un utilitaire de migration intégré qui convertit automatiquement vos profils Sentinel existants en profils Defender, tout en assurant la continuité des incidents créés via Sentinel après la transition. Pour plus d’informations, consultez le Guide de migration de Microsoft Sentinel vers Defender.

    Notes de travail

    Une note de travail est publiée lorsqu’un incident est agrégé et si vous avez configuré l’option Enregistrer la note de travail pour le nouvel incident dans les critères d’agrégation d’incidents. L’exemple suivant montre les notes de travail dans SIR.

    Figure 1. Affichage des notes de travail dans SIR
    Notes de travail dans SIR.

    Lorsque vous cliquez sur le numéro d’incident, vous pouvez afficher l’enregistrement d’importation d’incident interne qui contient les données brutes de l’incident. L’exemple suivant montre les données brutes d’incident dans .SIR

    Figure 2. Affichage des données brutes de l’incident dans SIR
    Affichez les données brutes de l’incident dans SIR.

    Lorsque vous cliquez sur le lien Cliquer ici , vous pouvez afficher l’enregistrement dans l’environnement Microsoft Azure Sentinel . L’exemple suivant montre l’enregistrement dans l’environnement Microsoft Azure Sentinel .

    Figure 3. Affichage de l’enregistrement d’incident dans Azure Sentinel
    Enregistrement d’incident dans Azure Sentinel

    Incidents Sentinel agrégés

    Affichez les incidents Sentinel agrégés : Affichez les incidents regroupés à l’incident de sécurité. Accédez à la Afficher toutes les listes connexes > Incidents Microsoft Azure Sentinel agrégés.

    Incidents qui sont regroupés à l’incident de sécurité.

    Créer un incident de sécurité : Sélectionnez un incident dans la liste, cliquez sur le menu Actions , puis sur Créer un incident de sécurité. Cette option crée un nouvel incident de sécurité pour l’incident et cet incident est désagrégé de l’incident de sécurité parent.

    Incident de sécurité et désagrégation de l’incident de sécurité parent.

    Alertes Azure Sentinel

    Pour afficher les alertes associées à l’incident Sentinel qui a déclenché l’incident de sécurité, accédez à Afficher toutes les listes connexes > Alertes Azure Sentinel.

    Figure 4. Alertes Azure Sentinel
    Alertes associées à l’incident Sentinel qui a déclenché l’incident de sécurité.