Depois de identificar as origens para ingestão de alertas programada, a próxima etapa é mapear campos de alerta individuais para os campos em um Now Platform SIR incidente de segurança.

Para a etapa de mapeamento, você deve primeiro ingerir alertas de amostra do locatário Microsoft Azure. Em seguida, você deve garantir que todos os dados de campo de alerta relevantes estejam mapeados para o local apropriado no formulário de incidente SIR e visualizar o incidente SIR na seção de visualização.