Installer et configurer l’intégration Microsoft Azure Sentinel

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Installez et configurez l’intégration Microsoft Azure Sentinel à partir de ServiceNow Store sur votre Now Platform instance pour commencer à ingérer les incidents Azure Sentinel.

Avant de commencer

Rôle requis : sn_si.admin

Procédure

Téléchargez l’intégration Microsoft Azure Sentinel à partir de et ServiceNow Store installez-la.
Accédez à la Security Operations > Intégrations > Configurations d'intégration.
Recherchez la Microsoft Azure Sentinel mosaïque et cliquez sur Configurer.

Renseignez les champs du formulaire.

Tableau 1. Microsoft Azure Sentinel - Formulaire de configuration de l’ingestion d’incidents
Champ	Description
Nom	Nom de la configuration d’instance Microsoft Azure Cloud .
URL d'identité	URL d’identité pour le Microsoft Azure Cloud locataire. Par exemple, `login.microsoftonline.com`. Pour en savoir plus, consultez la documentation Microsoft Azure.
Gestionnaire de ressources Azure	Point de terminaison Azure Resource Manager pour Microsoft Azure Cloud le locataire. Par exemple, `management.azure.com`. Pour en savoir plus, consultez la documentation Microsoft Azure.
ID de locataire	Microsoft Azure Sentinel ID de locataire. Il s’agit de l’instance à partir de laquelle tous les incidents du Microsoft Azure portail sont récupérés.
ID client	ID client de l’application que vous avez enregistrée dans le Microsoft Azure portail.
Secret client	Secret client pour votre application enregistrée.
ID d'abonnement	ID d’abonnement pour votre application enregistrée.
Nom du groupe de ressources	Nom du groupe de ressources pour votre application enregistrée.
Nom de l'espace de travail	Nom de l’espace de travail de votre application enregistrée.

Cliquez sur Envoyer.

Résultats

Une fois la configuration validée et envoyée avec succès, chaque configuration du serveur d’ingestion d’incident est enregistrée sous forme de vignette sur la page Intégrations de sécurité.