Microsoft Azure Sentinel のプロファイルの作成

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：3分

ServiceNow AI Platform インスタンスでインシデントプロファイルを作成し、セキュリティインシデントの作成に適した Microsoft Azure Sentinel インシデントを決定します。

始める前に

重要:

Microsoft は、Azure portal での Azure Sentinel エクスペリエンスの廃止を 2026 年 3 月から 2027 年 3 月に延長しました。

現在、セキュリティインシデントレスポンス (SIR) との Azure Sentinel 統合を使用している場合は、できるだけ早く新しい Defender ポータル統合に移行することを強くお勧めします。Defender 統合には、既存の Sentinel プロファイルを Defender プロファイルに自動的に変換する組み込みの移行ユーティリティが含まれており、移行後に Sentinel を介して作成されたインシデントの継続性を確保します。詳細については、「 Microsoft Sentinel から Defender への移行ガイド」を参照してください。

必要なロール:sn_si.ingestion_profile_admin

注:

sn_si.admin ロールはデフォルトで必要な権限を継承するため、sn_si.admin ロールを持つユーザーは、プロファイルアドミニストレーターが使用できるすべての操作を実行できます。

このタスクについて

統合により、不正なアクセス試行やマルウェアなどのさまざまなタイプのインシデントを作成できます。これらのインシデントは、ServiceNow AI Platform インスタンスで構成したプロファイルに基づいて作成されます。すべてのインシデントは、最初にプロファイル内の設定されたインシデントタイプに対して作成されます。作成されたインシデントをさらにフィルタリングして、セキュリティインシデントを作成するインシデントを指定できます。

Microsoft Azure テナントの選択基準を満たし、Microsoft Azure Sentinel API を介して利用可能なすべてのインシデントが、最初に ServiceNow AI Platform インスタンスに取り込まれます。

手順

移動先すべて > Microsoft Azure Sentinel 統合 > Azure Sentinel のインシデントプロファイル.
[New] をクリックします。

フォームのフィールドに入力します。

表 : 1. Microsoft Azure Sentinel - インシデント取り込み構成フォーム
フィールド	説明
名前	プロファイルの名前。この名前は、プロファイルタイプを識別するのに役立ち、このプロファイルに関連付けられているセキュリティタグのデフォルト名でもあります。
アクティブ	プロファイルがアクティブであることを示すインジケーター。プロファイルがアクティブな場合、ServiceNow AI Platform が Azure Sentinel インシデントをアクティブにポーリングしていること、フィルタリング条件が一致すると、対応するセキュリティインシデントが SIR に作成されることを意味します。
ソース	インシデントを取り込むように構成した Microsoft Azure テナント。複数のテナントが構成されている場合は、プロファイルに取り込む予定のインシデントタイプに適したテナントを選択します。
順序	フロー優先度。このフィールドの値は、2 つ以上のプロファイルがトリガー条件を共有する場合にフローが実行される順序を示します。番号が最も小さいフローの優先度が最も高くなります。操作の順序を設定するには、値を入力します。例：100、200、300、400。デフォルトは 100 です。
説明	このプロファイルを他のプロファイルと区別するための追加テキスト。

[マッピング] セクションに移動するには、[続行] をクリックします。

次のタスク

個々の Microsoft Azure Sentinel インシデントフィールドを ServiceNow AI Platform SIR セキュリティインシデントのフィールドにマッピングします。