Installieren und konfigurieren Sie Microsoft Azure SentinelIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Installieren und konfigurieren Sie Microsoft Azure SentinelIntegration von ServiceNow StoreAuf Ihrem Now PlatformInstanz zum Starten der Erfassung von Azure Sentinel-Incidents.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Laden Sie herunter Microsoft Azure SentinelIntegration von ServiceNow StoreUnd installieren Sie es.
    2. Navigieren zu Security Operations > Integrationen > Integrationskonfigurationenan.
    3. Suchen Sie nach Microsoft Azure SentinelKachel und klicken Sie auf Konfigurieren .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Microsoft Azure Sentinel – Konfigurationsformular für Incident-Erfassung
      Feld Beschreibung
      Name Name für Microsoft Azure CloudInstanzkonfiguration.
      Identitäts-URL Identitäts-URL für Microsoft Azure CloudMandant. Beispiel: login.microsoftonline.com . Weitere Informationen finden Sie unter Microsoft Azure-Dokumentation .
      Azure Resource Manager Azure-Ressourcenmanager-Endpunkt für Microsoft Azure CloudMandant. Beispiel: management.azure.com . Weitere Informationen finden Sie unter Microsoft Azure-Dokumentation .
      Mandanten-ID Microsoft Azure Sentinel Mandanten-ID. Dies ist die Instanz, von der aus alle Incidents in Microsoft AzurePortal wird abgerufen.
      Client-ID Client-ID für die Anwendung, die Sie in registriert haben Microsoft AzurePortal.
      Geheimer Clientschlüssel Geheimer Client für Ihre registrierte Anwendung.
      Abonnement-ID Abonnement-ID für Ihre registrierte Anwendung.
      Ressourcengruppenname Ressourcengruppenname für Ihre registrierte Anwendung.
      Arbeitsbereichsname Arbeitsbereichsname für Ihre registrierte Anwendung.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, wird jede Konfiguration des Incident-Erfassungsservers auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert.