Microsoft Azure Sentinel 통합
Microsoft Azure Sentinel 는 클라우드 기반 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동 응답) 솔루션입니다. 통합을 Microsoft Azure Sentinel 사용하여 Azure Sentinel 인시던트를 수집하고 에서 보안 인시던트를 자동으로 생성할 수 있습니다 보안 인시던트 응답.
Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.
현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합으로 마이그레이션하세요. Defender 통합 내장 마이그레이션 유틸리티는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하며, 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장합니다. 자세한 내용은 Microsoft Sentinel에서 Defender로의 마이그레이션 가이드를 참조하세요.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
Microsoft Azure Sentinel 통합 개요
애플리케이션과 통합하는 방법을 Microsoft Azure Sentinel 알아보려면 다음 다이어그램을 ServiceNow AI Platform 보안 운영 참조하십시오.
주요 기능
- 보안 인시던트 후보인 인시던트를 검색 Microsoft Azure Sentinel 하고 이러한 보안 인시던트 생성을 자동화합니다.
- 인시던트 및 엔터티 필드를 보안 인시던트 필드에 SIR 매핑 Microsoft Azure Sentinel 합니다.
- 인시던트를 필터링 Microsoft Azure Sentinel 합니다.
- 중복 보안 인시던트를 생성할 필요가 없도록 인시던트를 기존 미해결 보안 인시던트에 집계합니다.
- 보안 인시던트를 생성하고 종결할 수 있도록 보안 인시던트 응답에 대한 인시던트 상태 업데이트를 자동화 Microsoft Azure Sentinel 합니다.주:ServiceNow 보안 인시던트 생성 또는 종결에 따라 인시던트의 Microsoft Azure Sentinel 상태를 업데이트합니다. 이 업데이트에는 집계된 인시던트와 새 인시던트에 대한 설명도 포함됩니다.
- 인시던트 수집을 예약하여 보안 인시던트를 주기적으로 생성합니다.
- 인시던트 설명과 Microsoft Azure Sentinel 작업 메모를 SIR 동기화합니다.
이 통합에 대해 알아보기
| 문서 식별자 | 문서 제목 |
|---|---|
| Microsoft 제품 설명서 웹 사이트 | Microsoft 제품 설명서 웹 사이트 |
| ServiceNow 제품 설명서 웹 사이트 | ServiceNow 제품 설명서 웹 사이트 |