Mit der Integration können Sie verschiedene Arten von Warnungen erfassen, z. B. nicht autorisierte Zugriffsversuche und Malware. Diese Warnungen werden basierend auf den Profilen erfasst, die Sie in konfigurieren Security Operations Umgebung Ihrer Instanz. Alle Warnungen werden anfänglich für einen konfigurierten Warnungstyp in einem Profil erfasst. Erfasste Warnungen können dann weiter gefiltert werden, um anzugeben, welche Warnungen Security Incidents erstellen.

Sie können beispielsweise Filter bevorzugen, die Security Incidents nur für Warnungen erstellen, die als hohes Risiko identifiziert werden. Bevor ein Profil aktiviert wird und Security Incidents aus erfassten Warnungen erstellt, werden einzelne Feldwerte in den gefilterten Warnungen den entsprechenden Feldern in einem Layout von Security Incidents zugeordnet, um eine Vorschau anzuzeigen. Alle Warnungen, die die Auswahlkriterien in erfüllen Microsoft Azure Mandanten und sind über verfügbar Microsoft Graph-Sicherheits-API Werden anfänglich in erfasst ServiceNow AI Platform Instanz.