Microsoft Azure Sentinel에 대한 프로파일 생성
인스턴스에 인시던트 프로파일을 ServiceNow AI Platform 생성하고 보안 인시던트를 만들기에 적합한 인시던트를 결정합니다 Microsoft Azure Sentinel .
시작하기 전에
Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.
현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합으로 마이그레이션하는 것이 좋습니다. Defender 통합에는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하는 동시에 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장하는 기본 제공 마이그레이션 유틸리티가 포함되어 있습니다. 자세한 내용은 Microsoft Sentinel에서 Defender로의 마이그레이션 가이드를 참조하세요.
필요한 역할: sn_si.ingestion_profile_admin
이 태스크 정보
통합을 통해 무단 액세스 시도 및 맬웨어와 같은 다양한 유형의 인시던트를 만들 수 있습니다. 이러한 인시던트는 인스턴스에서 ServiceNow AI Platform 구성하는 프로파일을 기반으로 생성됩니다. 모든 인시던트는 처음에 프로파일에서 구성된 인시던트 유형에 대해 생성됩니다. 그런 다음 생성된 인시던트를 추가로 필터링하여 보안 인시던트를 생성하는 인시던트를 지정할 수 있습니다.
테넌트의 Microsoft Azure 선택 기준을 충족하고 API를 통해 Microsoft Azure Sentinel 사용할 수 있는 모든 인시던트는 처음에 인스턴스에 ServiceNow AI Platform 수집됩니다.