Microsoft Azure Sentinel-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Microsoft Azure Sentinel Ist eine cloudbasierte Lösung für das Sicherheitsinformationsereignismanagement (SIEM) und die automatisierte Reaktion (SOAR) für Sicherheitsorchestration. Sie können verwenden Microsoft Azure SentinelIntegration zum Erfassen von Azure Sentinel Incidents und zum automatischen Erstellen von Security Incidents in Security Incident Response.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Übersicht

    Weitere Informationen finden Sie im folgenden Diagramm Microsoft Azure SentinelIst in integriert Now Platform Security OperationsAnwendungen.

    Integration von Azure Sentinel in die Now Platform.

    Schlüsselfunktionen

    Verwenden Sie die wichtigsten Funktionen dieser Integration, um die folgenden Aktionen auszuführen:
    • Erkennen Microsoft Azure SentinelIncidents, die Kandidaten für Security Incidents sind und die Erstellung dieser Security Incidents automatisieren.
    • Karte Microsoft Azure SentinelIncident- und Entitätsfelder bis SIRSecurity Incident-Felder.
    • Filtern Microsoft Azure SentinelIncidents.
    • Aggregieren Sie Incidents mit vorhandenen offenen Security Incidents, damit Sie keine doppelten Security Incidents erstellen müssen.
    • Automatisieren Microsoft Azure SentinelIncident-Statusaktualisierungen für die Reaktion auf Security Incidents, damit Sie Security Incidents erstellen und schließen können.
      Hinweis:
      ServiceNowAktualisiert den Status von Microsoft Azure SentinelIncidents basierend auf der Erstellung oder Schließung von Security Incidents. Dieses Update enthält auch Kommentare zu aggregierten Incidents und neuen Incidents.
    • Planen Sie die Incident-Erfassung, um regelmäßig Security Incidents zu erstellen.
    • Synchronisieren Microsoft Azure SentinelIncident-Kommentare mit SIRArbeitsnotizen.

    Erfahren Sie mehr über diese Integration

    Dokumentbezeichner Dokumenttitel
    MicrosoftMicrosoft Azure Event Hubs Produktdokumentations-Website Microsoft-Produktdokumentationswebsite
    ServiceNow Produktdokumentations-Website ServiceNow-Produktdokumentationswebsite