Une fois que vous avez identifié les sources pour l’ingestion d’alerte planifiée, l’étape suivante consiste à mapper les champs d’alerte individuels aux champs d’un Now Platform SIR incident de sécurité.

Pour l’étape de mappage, vous devez d’abord ingérer des échantillons d’alertes Microsoft Azure du locataire. Ensuite, vous devez vous assurer que toutes les données de champ d’alerte pertinentes sont mappées à l’emplacement approprié sur le formulaire d’incident SIR , puis visualiser l’incident SIR dans la section d’aperçu.