Microsoft Azure Sentinel-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Microsoft Azure Sentinel Ist eine cloudbasierte Lösung für Security Information Event Management (SIEM) und Security Orchestration Automated Response (SOAR). Sie können verwenden Microsoft Azure Sentinel Integration zum Erfassen von Azure Sentinel-Incidents und zum automatischen Erstellen von Security Incidents in Security Incident Response.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Übersicht

    Im folgenden Diagramm finden Sie weitere Informationen dazu Microsoft Azure Sentinel Ist in integriert ServiceNow AI Platform Security Operations Anwendungen.

    Integration von Azure Sentinel in ServiceNow AI Platform.

    Schlüsselfunktionen

    Verwenden Sie die wichtigsten Funktionen dieser Integration, um die folgenden Aktionen auszuführen:
    • Erkennen Microsoft Azure Sentinel Incidents, die Kandidaten für Security Incidents sind und die Erstellung dieser Security Incidents automatisieren.
    • Zuordnung Microsoft Azure Sentinel Incident- und Entitätsfelder bis SIR Security Incident-Felder.
    • Filter Microsoft Azure Sentinel Incidents.
    • Aggregieren Sie Incidents mit vorhandenen offenen Security Incidents, damit Sie keine doppelten Security Incidents erstellen müssen.
    • Automatisieren Microsoft Azure Sentinel Incident-Statusaktualisierungen für Security Incident Response, damit Sie Security Incidents erstellen und schließen können.
      Hinweis:
      ServiceNow Aktualisiert den Status von Microsoft Azure Sentinel Incidents basierend auf der Erstellung oder dem Abschluss von Security Incidents. Dieses Update enthält auch Kommentare zu aggregierten Incidents und neuen Incidents.
    • Planen Sie die Incident-Erfassung, um regelmäßig Security Incidents zu erstellen.
    • Synchronisieren Microsoft Azure Sentinel Incident-Kommentare mit SIR Arbeitsnotizen.

    Weitere Informationen zu dieser Integration

    Dokumentbezeichner Dokumententitel
    Microsoft Produktdokumentations-Website Microsoft-Produktdokumentations-Website
    ServiceNow Produktdokumentations-Website ServiceNow-Produktdokumentationswebsite