Installieren und konfigurieren Sie Microsoft Azure Sentinel Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Installieren und konfigurieren Sie Microsoft Azure Sentinel Integration aus dem ServiceNow Store Auf Ihrem ServiceNow AI Platform Instanz zum Starten der Erfassung von Azure Sentinel-Incidents.

    Vorbereitungen

    Erforderliche Rolle: sn_si.ingestion_profile_admin

    Hinweis:
    Benutzer mit der Rolle „sn_si.admin“ können alle Vorgänge ausführen, die einem Profiladministrator zur Verfügung stehen, da die Rolle „sn_si.admin“ standardmäßig die erforderlichen Berechtigungen erbt.

    Prozedur

    1. Laden Sie herunter Microsoft Azure Sentinel Integration aus dem ServiceNow Store Und installieren Sie es.
    2. Navigieren zu Security Operations > Integrationen > Integrationskonfigurationenan.
    3. Suchen Sie nach Microsoft Azure Sentinel Kachel und klicken Sie auf Konfigurieren .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Microsoft Azure Sentinel – Formular „Konfiguration der Incident-Erfassung“
      Feld Beschreibung
      Name Name für Microsoft Azure Cloud Instanzkonfiguration.
      Identitäts-URL Identitäts-URL für Microsoft Azure Cloud Mandant. Beispiel: login.microsoftonline.com . Weitere Informationen finden Sie unter Microsoft Azure-Dokumentation .
      Azure Resource Manager Azure Resource Manager-Endpunkt für Microsoft Azure Cloud Mandant. Beispiel: management.azure.com . Weitere Informationen finden Sie unter Microsoft Azure-Dokumentation .
      Mandanten-ID Microsoft Azure Sentinel Mandanten-ID. Dies ist die Instanz, von der aus alle Incidents in der stammen Microsoft Azure Portal wird abgerufen.
      Client-ID Client-ID für die Anwendung, die Sie in registriert haben Microsoft Azure Portal.
      Geheimer Clientschlüssel Geheimer Clientschlüssel für Ihre registrierte Anwendung.
      Abonnement-ID Abonnement-ID für Ihre registrierte Anwendung.
      Ressourcengruppenname Ressourcengruppenname für Ihre registrierte Anwendung.
      Arbeitsbereichsname Arbeitsbereichsname für Ihre registrierte Anwendung.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, wird jede Konfiguration des Incident-Erfassungsservers auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert.