Avant d’exécuter l’intégration sur votre Now Platform® instance, effectuez ces étapes d’installation et de configuration afin que l’application s’intègre Réponse aux incidents de sécurité correctement aux produits et Opérations de sécurité sur votre Now Platform instance.
Avant de commencer
Rôle requis : sn_si.admin
Procédure
-
Si vous n’avez pas installé l’application API de sécurité Microsoft Graph à partir de ServiceNow Store pour l’intégration, consultez et suivez les étapes pour l’installer.
-
Une fois l’application installée, accédez à et localisez la vignette API Microsoft Graph Security - Ingestion d’alerte.
-
Pour configurer l’application, cliquez sur Configurer.
-
Renseignez les champs de la boîte de dialogue Configuration des ingestions d’alerte qui s’affiche.
| Champ | Description |
|---|
| Nom |
Nom de l’instance dans le Microsoft Azure cloud. Vous ne pouvez saisir que des valeurs alphanumériques et des traits d’union (-) dans ce champ.
|
| ID de locataire |
ID Microsoft Azure du locataire. Il s’agit de l’instance à partir de laquelle toutes les alertes du portail sont récupérées Microsoft Azure . |
| ID client |
ID client de l’application que vous avez enregistrée dans le Microsoft Azure portail. Consultez Configurer le portail Microsoft Azure pour en savoir plus. |
| Secret client |
Le mot de passe de votre application enregistrée. |
-
Cliquez sur Envoyer.
Une fois validée et soumise, chaque configuration du serveur d’ingestions d’alerte est enregistrée sous forme de vignette sur la page Intégrations de sécurité. Si vos vignettes de configuration enregistrées ne s’affichent pas sur la page Intégrations de sécurité, dans le coin supérieur droit de la page, dans la liste de choix Afficher les configurations, cliquez sur Oui.
Que faire ensuite
Vous avez correctement installé et configuré l’application. L’étape suivante consiste à créer un profil d’alerte.