インシデントの取り込み後の SIR フォーム

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ServiceNow AI PlatformMicrosoft Azure Sentinel インシデントが取り込まれると、セキュリティインシデントが作成され、そのセキュリティインシデントレコードに対して更新が実行されます。

    重要:

    Microsoft は、Azure portal での Azure Sentinel エクスペリエンスの廃止を 2026 年 3 月から 2027 年 3 月に延長しました。

    現在、セキュリティインシデントレスポンス (SIR) との Azure Sentinel 統合を使用している場合は、できるだけ早く新しい Defender ポータル統合に移行することを強くお勧めします。Defender 統合には、既存の Sentinel プロファイルを Defender プロファイルに自動的に変換する組み込みの移行ユーティリティが含まれており、移行後に Sentinel を介して作成されたインシデントの継続性を確保します。詳細については、「 Microsoft Sentinel から Defender への移行ガイド」を参照してください。

    作業メモ

    インシデントが集計され、[インシデント集計基準][新規インシデントの作業メモを記録] オプションを構成した場合、作業メモが投稿されます。次の例は、SIR の作業メモを示しています。

    図 : 1. SIR での作業メモの表示
    SIR での作業メモ。

    インシデント番号をクリックすると、生のインシデントデータを含む内部インシデントインポートレコードを表示できます。次の例は、SIR の生のインシデントデータを示しています。

    図 : 2. SIR でのインシデント生データの表示
    SIR でインシデント生データを表示します。

    [ここをクリック] リンクをクリックすると、Microsoft Azure Sentinel 環境でレコードを表示できます。次の例は、Microsoft Azure Sentinel 環境でのレコードを示しています。

    図 : 3. Azure Sentinel でのインシデントレコードの表示
    Azure Sentinel でのインシデントレコード

    集計された Sentinel インシデント

    集計された Sentinel インシデントの表示:セキュリティインシデントに集計されたインシデントを表示します。移動先 すべての関連リストを表示 > 集計された Microsoft Azure Sentinel インシデント.

    セキュリティインシデントに集計されるインシデント。

    セキュリティインシデントの作成:リストからインシデントを選択し、[アクション] メニューをクリックして、[セキュリティインシデントの作成] をクリックします。このオプションで、インシデントの新しいセキュリティインシデントを作成できます。このインシデントは親セキュリティインシデントからは集計されません。

    セキュリティインシデントと、親セキュリティインシデントからの集計解除。

    Azure Sentinel のアラート

    セキュリティインシデントをトリガーした Sentinel インシデントに関連付けられているアラートを表示するには、 すべての関連リストを表示 > Azure Sentinel のアラート.

    図 : 4. Azure Sentinel のアラート
    セキュリティインシデントをトリガーした Sentinel インシデントに関連付けられているアラート。