Microsoft Azure Sentinel integração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Microsoft Azure Sentinel É uma solução de Gestão de eventos de informações de segurança (SIEM) e Resposta automatizada de orquestração de segurança (SOAR) baseada em nuvem. Você pode usar o. Microsoft Azure SentinelIntegração para ingerir incidentes do Azure Sentinel e criar incidentes de segurança automaticamente em Resposta a incidentes de segurança.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Visão geral

    Consulte o diagrama a seguir para saber como Microsoft Azure Sentinelintegra-se ao Now Platform Operações de segurançaaplicações.

    Como o Azure Sentinel se integra à Now Platform.

    Principais recursos

    Use os principais recursos desta integração para executar as seguintes ações:
    • Descobrir Microsoft Azure Sentinelincidentes que são candidatos a incidentes de segurança e automatizam a criação desses incidentes de segurança.
    • Mapa Microsoft Azure Sentinelcampos de incidente e entidade para SIRcampos de incidente de segurança.
    • Filtro Microsoft Azure Sentinelincidentes.
    • Agregue incidentes a incidentes de segurança em aberto existentes para que você não precise criar incidentes de segurança duplicados.
    • Automatizar Microsoft Azure SentinelAtualizações de status do incidente para Resposta a incidentes de segurança para que você possa criar e encerrar incidentes de segurança.
      Nota:
      ServiceNowatualiza o status de Microsoft Azure Sentinelincidentes com base na criação ou fechamento do incidente de segurança. Esta atualização também inclui comentários de incidentes agregados e novos incidentes.
    • Programe a ingestão de incidentes para criar incidentes de segurança periodicamente.
    • Sincronizar Microsoft Azure Sentinelcomentários do incidente com SIRAnotações de trabalho.

    Saiba mais sobre esta integração

    Identificador do documento Título do documento
    Microsoft site de documentação do produto Site de documentação de produto da Microsoft
    ServiceNow site de documentação do produto Site de documentação do produto ServiceNow