Installieren und konfigurieren Sie die -Integration Microsoft Azure Sentinel .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Installieren und konfigurieren Sie die Microsoft Azure Sentinel -Integration aus ServiceNow Store in Ihrer Instanz Now Platform, um mit der Erfassung von Azure Sentinel-Incidents zu beginnen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Laden Sie die Microsoft Azure Sentinel -Integration von ServiceNow Store herunter, und installieren Sie sie.
    2. Navigieren zu Security Operations > Integrationen > Integrationskonfigurationen.
    3. Suchen Sie nach der Kachel Microsoft Azure Sentinel, und klicken Sie auf Konfigurieren.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Microsoft Azure Sentinel Formular „Konfigurationen der Incident-Erfassung“.
      Feld Beschreibung
      Name Name für die Konfiguration der Instanz Microsoft Azure Cloud
      Identitäts-URL Identitäts-URL für den Mandanten Microsoft Azure Cloud Beispiel: login.microsoftonline.com. Weitere Informationen finden Sie in der Microsoft Azure-Dokumentation.
      Azure Resource Manager Azure Resource Manager-Endpunkt für Mandanten Microsoft Azure Cloud. Beispiel: Management.azure.com. Weitere Informationen finden Sie in der Microsoft Azure-Dokumentation.
      Mandanten-ID Microsoft Azure Sentinel Mandanten-ID Dies ist die Instanz, aus der alle Incidents im Portal Microsoft Azure abgerufen werden.
      Client-ID Client-ID für die Anwendung, die Sie im -Portal Microsoft Azure registriert haben.
      Geheimer Clientschlüssel Geheimer Clientschlüssel für Ihre registrierte Anwendung.
      Abonnement-ID Abonnement-ID für Ihre registrierte Anwendung.
      Ressourcengruppenname Ressourcengruppenname für Ihre registrierte Anwendung.
      Arbeitsbereichsname Arbeitsbereichsname für Ihre registrierte Anwendung.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, wird jede Konfiguration eines Incident-Erfassungsservers auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert.