Microsoft Defender 통합 대상 보안 운영
Microsoft Defender 중앙 집중식 케이스 관리를 위해 경보 및 인시던트를 () 플랫폼으로 ServiceNow 보안 인시던트 응답SIR수집하기 위한 ServiceNow 보안 운영 통합입니다. 양방향 동기화는 두 플랫폼에서 상태와 작업 메모를 일치시켜 두 시스템 모두에서 작업하는 팀이 불일치 없이 일관된 정보를 유지할 수 있도록 합니다.
Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.
현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합으로 마이그레이션하세요. Defender 통합 내장 마이그레이션 유틸리티는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하며, 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장합니다. 자세한 내용은 Microsoft Sentinel에서 Defender로의 마이그레이션 가이드를 참조하세요.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
Microsoft Defender 및 보안 운영
인시던트가 Microsoft Defender 애플리케이션과 함께 보안 운영 흐르는 방식을 알아보려면 다음 다이어그램을 참조하십시오.
주요 기능
이 통합에는 다음과 같은 주요 기능이 포함됩니다.
- 유연한 이벤트 전달 프로파일을 생성하여 Microsoft Defender 인시 ServiceNow SIR던트를 .
- 구성 가능한 간격으로 과거, 진행 중, 신규 및 업데이트된 주목할 만한 이벤트를 수집합니다.
- 시끄럽거나 값이 낮은 경보를 필터링하고 실행 가능한 주목할 만한 이벤트만 로 SIR가져옵니다.
- 인시던트, 경보 및 이벤트 필드를 보안 인시던트 필드에 SIR 직접 매핑 Microsoft Defender 합니다.
- Microsoft Defender와 ServiceNow SIR.
필요한 역할
- sn_si.admin: 기록을 읽고 쓰고 삭제할 수 있습니다.
- sn_si.ingestion_profile_admin: 기록을 읽고 쓰고 삭제할 수 있습니다.
- sn_si.analyst: 기록을 읽고 쓰고 삭제할 수 있습니다.
설치된 역할에 대한 자세한 내용은 다음을 참조하십시오. 보안 인시던트 응답와 함께 설치되는 구성요소