Instalar e configurar a integração Microsoft Azure Sentinel

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Instale e configure a integração Microsoft Azure Sentinel da ServiceNow Store na sua instância Now Platform para começar a ingerir incidentes do Azure Sentinel.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Baixe a integração Microsoft Azure Sentinel do ServiceNow Store e instale-a.
    2. Navegar até Operações de segurança > Integrações > Configurações de Integração.
    3. Pesquise o bloco Microsoft Azure Sentinel e clique em Configurar.
    4. No formulário, preencha os campos.
      Tabela 1. Microsoft Azure Sentinel - Formulário de configuração de ingestão de incidentes
      Campo Descrição
      Nome Nome da configuração da instância Microsoft Azure Cloud.
      URL de identidade URL de identidade para o locatário Microsoft Azure Cloud. Por exemplo, login.microsoftonline.com. Para obter informações adicionais, consulte a documentação do Microsoft Azure.
      Azure Resource Manager Endpoint do Azure Resource Manager para locatário Microsoft Azure Cloud. Por exemplo, management.azure.com. Para obter informações adicionais, consulte a documentação do Microsoft Azure.
      ID de locatário Microsoft Azure Sentinel ID do locatário. Esta é a instância da qual todos os incidentes no portal Microsoft Azure são recuperados.
      ID de cliente ID de cliente da aplicação que você registrou no portal Microsoft Azure.
      Segredo do cliente Segredo do cliente da aplicação registrada.
      ID de Assinatura ID de assinatura da sua aplicação registrada.
      Nome do grupo de recurso Nome do grupo de recursos da aplicação registrada.
      Nome do espaço Nome do espaço da sua aplicação registrada.
    5. Clique em Enviar.

    Resultado

    Depois de validar e enviar a configuração com sucesso, cada configuração do servidor de ingestão de incidentes será salva na página Integrações de segurança como um bloco.