Installer et configurer l’intégration Microsoft Azure Sentinel

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Installez et configurez l’intégration Microsoft Azure Sentinel à partir de ServiceNow Store sur votre Now Platform instance pour commencer à ingérer des incidents Azure Sentinel.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Téléchargez l’intégration Microsoft Azure Sentinel à partir de et ServiceNow Store installez-la.
    2. Accédez à la Security Operations > Intégrations > Configurations d'intégration.
    3. Recherchez la Microsoft Azure Sentinel vignette et cliquez sur Configurer.
    4. Renseignez les champs du formulaire.
      Tableau 1. Microsoft Azure Sentinel - Formulaire Configuration de l’ingestion d’incidents
      Champ Description
      Nom Nom de la configuration d’instance Microsoft Azure Cloud .
      URL d'identité URL d’identité pour le Microsoft Azure Cloud locataire. Par exemple, login.microsoftonline.com. Pour plus d’informations, consultez la documentation Microsoft Azure.
      Gestionnaire de ressources Azure Point de terminaison Azure Resource Manager pour Microsoft Azure Cloud locataire. Par exemple, management.azure.com. Pour plus d’informations, consultez la documentation Microsoft Azure.
      ID de locataire Microsoft Azure Sentinel ID de locataire. Il s’agit de l’instance à partir de laquelle tous les incidents du Microsoft Azure portail sont récupérés.
      ID client ID client de l’application que vous avez enregistrée dans le Microsoft Azure portail.
      Secret client Secret client pour votre application enregistrée.
      ID d'abonnement ID d’abonnement pour votre application enregistrée.
      Nom du groupe de ressources Nom du groupe de ressources pour votre application enregistrée.
      Nom de l'espace de travail Nom de l’espace de travail de votre application enregistrée.
    5. Cliquez sur Envoyer.

    Résultats

    Une fois que vous avez validé et soumis avec succès la configuration, chaque configuration de serveur d’ingestion d’incident est enregistrée sur la page Intégrations de sécurité sous forme de vignette.