Avant d’exécuter l’intégration sur votre Now Platform® instance, effectuez ces étapes d’installation et de configuration afin que l’application s’intègre correctement aux Réponse aux incidents de sécurité produits et Security Operations de votre Now Platform instance.
Avant de commencer
Rôle requis : sn_si.admin
Procédure
-
Si vous n’avez pas installé l’application à partir de ServiceNow Store pour API de sécurité Microsoft Graph l’intégration, consultez Installer une Security Operations intégration et suivez les étapes pour l’installer.
-
Une fois l’application correctement installée, accédez à et localisez la vignette API de sécurité Microsoft Graph - Ingestion d’alerte.
-
Pour configurer l’application, cliquez sur Configurer.
-
Dans la boîte de dialogue Configuration des ingestions d’alertes qui s’affiche, renseignez les champs.
| Champ | Description |
|---|
| Nom |
Nom de l’instance Microsoft Azure de cloud. Vous ne pouvez saisir que des valeurs alphanumériques et des traits d’union (-) dans ce champ.
|
| ID de locataire |
L’ID Microsoft Azure de locataire. Il s’agit de l’instance à partir de laquelle toutes les alertes du Microsoft Azure portail sont récupérées. |
| ID client |
ID client de l’application que vous avez enregistrée dans le Microsoft Azure portail. Consultez Configurer le portail Microsoft Azure pour en savoir plus. |
| Secret client |
Le mot de passe de votre application enregistrée. |
-
Cliquez sur Envoyer.
Une fois validée et soumise avec succès, chaque configuration serveur d’ingestion d’alerte est enregistrée sous forme de mosaïque sur la page Intégrations de sécurité. Si les vignettes de configuration que vous avez enregistrées ne s’affichent pas sur la page Intégrations de sécurité, dans le coin supérieur droit de la page, cliquez sur Oui dans la liste de choix Afficher les configurations.
Que faire ensuite
Vous avez correctement installé et configuré l’application. L’étape suivante consiste à créer un profil d’alerte.