SIR formulário após uma ingestão de incidente
Após ServiceNow AI Platform ingere o. Microsoft Azure Sentinel um incidente de segurança é criado e as atualizações são feitas nesse registro de incidente de segurança.
Anotações de trabalho
Uma anotação de trabalho é publicada quando um incidente é agregado e se você configurou o. Anotação de trabalho em log para o novo incidente . Critérios de agregação de incidentes . O exemplo a seguir mostra as anotações de trabalho em SIR.
Ao clicar no número do incidente, você pode exibir o registro de importação de incidente interno que contém os dados brutos do incidente. O exemplo a seguir mostra os dados brutos do incidente em SIR.
Ao clicar em Clique aqui , você pode exibir o registro no Microsoft Azure Sentinel ambiente. O exemplo a seguir mostra o registro no Microsoft Azure Sentinel ambiente.
Incidentes do Sentinel agregados
Exibir incidentes do Sentinel agregados: Exiba os incidentes agregados ao incidente de segurança. Navegar até .
Criar incidente de segurança: Selecione um incidente na lista e clique em Ações e, em seguida, clique em Criar incidente de segurança . Esta opção cria um novo incidente de segurança para o incidente e este incidente é desagregado do incidente de segurança primário.
Alertas do Azure Sentinel
Para exibir os alertas associados ao Incidente Sentinel que acionou o incidente de segurança, navegue até .