Microsoft Azure Sentinel Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Microsoft Azure Sentinel ist eine cloudbasierte Lösung für Security Information Event Management (SIEM) und Security Orchestration Automated Response (SOAR). Sie können die Integration Microsoft Azure Sentinel verwenden, um Azure Sentinel-Incidents zu erfassen und automatisch Security Incidents in Security Incident Responsezu erstellen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Übersicht

    Im folgenden Diagramm können Sie erfahren, wie Microsoft Azure Sentinel in die Anwendung Now Platform Security Operations integriert wird.

    Integration von Azure Sentinel in die Now Platform.

    Schlüsselfunktionen

    Verwenden Sie die wichtigsten Funktionen dieser Integration, um die folgenden Aktionen auszuführen:
    • Erkennen Sie Microsoft Azure Sentinel Incidents, die Kandidaten für Security Incidents sind, und automatisieren Sie die Erstellung dieser Security Incidents.
    • Ordnen Sie die Incident- und Entitätsfelder Microsoft Azure Sentinel den Security Incident-Feldern SIR zu.
    • Filtern Sie Microsoft Azure Sentinel Incidents.
    • Fassen Sie Incidents zu vorhandenen offenen Security Incidents zusammen, damit Sie keine doppelten Security Incidents erstellen müssen.
    • Automatisieren Sie Microsoft Azure Sentinel die Aktualisierung des Incident-Status für Security Incident Response, damit Sie Security Incidents erstellen und schließen können.
      Hinweis:
      ServiceNow aktualisiert den Status von Microsoft Azure Sentinel Incidents basierend auf der Erstellung oder dem Abschluss des Security Incidents. Dieses Update enthält auch Kommentare von aggregierten Incidents und neuen Incidents.
    • Planen Sie die Incident-Erfassung, um regelmäßig Security Incidents zu erstellen.
    • Synchronisieren Sie Microsoft Azure Sentinel Incident-Kommentare mit SIR Arbeitsnotizen.

    Weitere Informationen zu dieser Integration

    Dokumentbezeichner Dokumententitel
    MicrosoftMicrosoft Azure Event Hubs Website mit Produktdokumentation Microsoft-Website mit Produktdokumentation
    ServiceNow Website mit Produktdokumentation Website mit Produktdokumentation von ServiceNow