Integração de Microsoft Azure Sentinel

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Microsoft Azure Sentinel é uma solução baseada em nuvem de Gestão de eventos de informações de segurança (SIEM) e Resposta automatizada de orquestração de segurança (SOAR). Você pode usar a integração Microsoft Azure Sentinel para ingerir incidentes do Azure Sentinel e criar automaticamente incidentes de segurança em Security Incident Response.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Visão geral

    Consulte o diagrama a seguir para saber como Microsoft Azure Sentinel se integra às aplicações Now Platform Operações de segurança.

    Como o Azure Sentinel se integra à Now Platform.

    Principais recursos

    Use os principais recursos desta integração para realizar as seguintes ações:
    • Descubra Microsoft Azure Sentinel incidentes que são candidatos a incidentes de segurança e automatize a criação desses incidentes de segurança.
    • Mapeie Microsoft Azure Sentinel campos de incidente e entidade para SIR campos de incidente de segurança.
    • Filtrar Microsoft Azure Sentinel incidentes.
    • Agregue incidentes a incidentes de segurança abertos existentes para que você não precise criar incidentes de segurança duplicados.
    • Automatize Microsoft Azure Sentinel atualizações de status de incidentes do Security Incident Response para que você possa criar e fechar incidentes de segurança.
      Nota:
      ServiceNow atualiza o status de Microsoft Azure Sentinel incidentes com base na criação ou fechamento do incidente de segurança. Esta atualização também inclui comentários de incidentes agregados e novos incidentes.
    • Programe a ingestão de incidentes para criar incidentes de segurança periodicamente.
    • Sincronize Microsoft Azure Sentinel comentários de incidentes com SIR Anotações de trabalho.

    Conheça esta integração

    Identificador do documento Título do documento
    Microsoft site de documentação do produto Site de documentação de produtos da Microsoft
    ServiceNow site de documentação do produto Site de documentação do produto da ServiceNow