Erstellen Sie ein Profil für Microsoft Azure Sentinel

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erstellen Sie ein Incident-Profil in Ihrem ServiceNow AI Platform Instanz und bestimmen Sie Microsoft Azure Sentinel Incidents, die zum Erstellen von Security Incidents geeignet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.ingestion_profile_admin

    Hinweis:
    Benutzer mit der Rolle „sn_si.admin“ können alle Vorgänge ausführen, die einem Profiladministrator zur Verfügung stehen, da die Rolle „sn_si.admin“ standardmäßig die erforderlichen Berechtigungen erbt.

    Warum und wann dieser Vorgang ausgeführt wird

    Mit der Integration können Sie verschiedene Arten von Incidents erstellen, z. B. nicht autorisierte Zugriffsversuche und Malware. Diese Incidents werden basierend auf den Profilen erstellt, die Sie in konfigurieren ServiceNow AI Platform Instanz. Alle Incidents werden anfänglich für einen konfigurierten Incident-Typ in einem Profil erstellt. Erstellte Incidents können dann weiter gefiltert werden, um anzugeben, welche Incidents Security Incidents erstellen.

    Alle Incidents, die die Auswahlkriterien in erfüllen Microsoft Azure Mandanten und sind über verfügbar Microsoft Azure Sentinel API, werden anfänglich in erfasst ServiceNow AI Platform Instanz.

    Prozedur

    1. Navigieren zu Alle > Microsoft Azure Sentinel-Integration > Azure Sentinel-Incident-Profilan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Microsoft Azure Sentinel – Formular „Konfiguration der Incident-Erfassung“
      Feld Beschreibung
      Name

      Name für das Profil.

      Dieser Name hilft Ihnen bei der Identifizierung des Profiltyps und ist auch der Standardname für das Sicherheits-Tag, das diesem Profil zugeordnet ist.
      Aktiv

      Indikator, dass das Profil aktiv ist.

      Wenn das Profil aktiv ist, bedeutet dies, dass ServiceNow AI Platform Fragt aktiv Azure Sentinel-Incidents ab und stellt fest, dass entsprechende Security Incidents in erstellt werden SIR Wenn die Filterbedingungen erfüllt sind.
      Quelle Microsoft Azure Mandant, den Sie zum Erfassen von Incidents konfiguriert haben. Wenn Sie mehrere Mandanten konfiguriert haben, wählen Sie den entsprechenden Mandanten für die Incident-Typen aus, die Sie für das Profil erfassen möchten.
      Reihenfolge

      Flow-Priorität. Der Wert für dieses Feld gibt die Reihenfolge an, in der Flows ausgeführt werden, wenn zwei oder mehr Profile Auslösebedingungen teilen.

      Der Flow mit der niedrigsten Zahl hat die höchste Priorität.

      Geben Sie einen Wert ein, um die Reihenfolge des Vorgangs festzulegen. Beispiel: 100, 200, 300, 400.

      Der Standardwert ist 100.
      Beschreibung Zusätzlicher Text, der Ihnen hilft, dieses Profil von anderen Profilen zu unterscheiden.
    4. Um zum Abschnitt „Zuordnung“ zu wechseln, klicken Sie auf Fahren Sie Fort .

    Nächste Maßnahme

    Einzelperson zuordnen Microsoft Azure Sentinel Incident-Felder zu den Feldern auf der ServiceNow AI Platform SIR Security Incident.