Microsoft Azure Sentinel intégration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Microsoft Azure Sentinel est une solution SIEM (Security Information Event Management) et SOAR (Security Orchestration Automated Response) basée sur le cloud. Vous pouvez utiliser l’intégration Microsoft Azure Sentinel pour ingérer des incidents Azure Sentinel et créer automatiquement des incidents de sécurité dans Réponse aux incidents de sécurité.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Vue d'ensemble

    Consultez le diagramme suivant pour en savoir plus Microsoft Azure Sentinel sur les intégrations Now Platform Security Operations aux applications.

    Comment Azure Sentinel s’intègre à la Now Platform.

    Fonctionnalités principales

    Utilisez les fonctionnalités clés de cette intégration pour effectuer les actions suivantes :
    • Détectez Microsoft Azure Sentinel les incidents qui sont des candidats aux incidents de sécurité et automatisez la création de ces incidents de sécurité.
    • Mappez Microsoft Azure Sentinel les champs d’incident et d’entité aux SIR champs d’incident de sécurité.
    • Filtrer Microsoft Azure Sentinel les incidents.
    • Regroupez les incidents en incidents de sécurité ouverts existants afin de ne pas avoir à créer d’incidents de sécurité en double.
    • Automatisez les mises à jour de l’état des incidents pour Microsoft Azure Sentinel Security Incident Response afin de pouvoir créer et fermer les incidents de sécurité.
      Remarque :
      ServiceNow Met à jour l’état des incidents en fonction de la création ou de Microsoft Azure Sentinel la fermeture de l’incident de sécurité. Cette mise à jour inclut également des commentaires sur les incidents agrégés et les nouveaux incidents.
    • Planifiez l’ingestion d’incident pour créer des incidents de sécurité périodiquement.
    • Synchronisez les commentaires sur l’incident avec SIR les Microsoft Azure Sentinel notes de travail.

    En savoir plus sur cette intégration

    Identificateur de document Titre de document
    Microsoft Site web de la documentation produit Site Web de la documentation produit Microsoft
    ServiceNow Site web de la documentation produit Site Web de la documentation du produit ServiceNow