Microsoft Azure Sentinel 統合のインストールと構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ServiceNow AI Platform インスタンスの ServiceNow Store から Microsoft Azure Sentinel 統合をインストールして構成し、Azure Sentinel インシデントの取り込みを開始します。

    始める前に

    重要:

    Microsoft は、Azure portal での Azure Sentinel エクスペリエンスの廃止を 2026 年 3 月から 2027 年 3 月に延長しました。

    現在、セキュリティインシデントレスポンス (SIR) との Azure Sentinel 統合を使用している場合は、できるだけ早く新しい Defender ポータル統合に移行することを強くお勧めします。Defender 統合には、既存の Sentinel プロファイルを Defender プロファイルに自動的に変換する組み込みの移行ユーティリティが含まれており、移行後に Sentinel を介して作成されたインシデントの継続性を確保します。詳細については、「 Microsoft Sentinel から Defender への移行ガイド」を参照してください。

    必要なロール:sn_si.ingestion_profile_admin

    注:
    sn_si.admin ロールはデフォルトで必要な権限を継承するため、sn_si.admin ロールを持つユーザーは、プロファイルアドミニストレーターが使用できるすべての操作を実行できます。

    手順

    1. Microsoft Azure Sentinel 統合を ServiceNow Store からダウンロードしてインストールします。
    2. 移動先 Security Operations > 統合 > 統合設定.
    3. Microsoft Azure Sentinel タイルを検索し、[構成] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 1. Microsoft Azure Sentinel - インシデント取り込み構成フォーム
      フィールド 説明
      名前 Microsoft Azure Cloud インスタンス構成の名前。
      ID URL Microsoft Azure Cloud テナントの ID URL。例:login.microsoftonline.com。詳細については、Microsoft Azure のドキュメントを参照してください。
      Azure Resource Manager Microsoft Azure Cloud テナントの Azure Resource Manager エンドポイント。例:management.azure.com。詳細については、Microsoft Azure のドキュメントを参照してください。
      テナント ID Microsoft Azure Sentinel テナント ID。これは、Microsoft Azure ポータル内のすべてのインシデントが取得されるインスタンスです。
      クライアント ID Microsoft Azure ポータルで登録済みアプリケーションのクライアント ID。
      クライアントシークレット 登録済みアプリケーションのクライアントシークレット。
      サブスクリプション ID 登録済みアプリケーションのサブスクリプション ID。
      リソースグループ名 登録済みアプリケーションのリソースグループ名。
      ワークスペース名 登録済みアプリケーションのワークスペース名。
    5. [Submit] をクリックします。

    タスクの結果

    構成の検証と送信が正常に完了すると、各インシデント取り込みサーバー構成が [セキュリティ統合] ページにタイルとして保存されます。