Mise en route de Microsoft Azure Sentinel l’intégration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Activez et configurez le module d’extension pour Opération de sécurité afin qu’il s’interface Microsoft Azure Sentinel - Ingestion des incidents avec votre instance et Réponse aux incidents de sécurité votre ServiceNow AI Platform produit.

    Important :

    Microsoft a prolongé l’obsolescence de l’expérience Azure Sentinel dans le portail Azure de mars 2026 à mars 2027.

    Si vous utilisez actuellement l’intégration d’Azure Sentinel avec Réponse aux incidents de sécurité (SIR), nous vous recommandons vivement de migrer vers la nouvelle intégration du portail Defender (lien du magasin de l’intégration Defender) dès que possible. L’intégration de Defender inclut un utilitaire de migration intégré qui convertit automatiquement vos profils Sentinel existants en profils Defender, tout en assurant la continuité des incidents créés via Sentinel après la transition. Pour plus d’informations, voir XX.

    Avant de pouvoir utiliser l’intégration Microsoft Azure Sentinel , vous devez la télécharger à partir du ServiceNow Store.

    Rôle requis : Microsoft Azure développeur d’application, Microsoft Azure administrateur locataire.

    Passez en revue la liste de vérification de configuration suivante et vérifiez que vous avez terminé toutes les tâches pour une intégration fluide.
    Tableau 1. Liste de vérification
    Tâche de configuration Description
    Affectez et vérifiez les rôles et Réponse aux incidents de sécurité requisServiceNow AI Platform. Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus :
    • Le rôle administrateur installe l’intégration à partir de ServiceNow Store et lui affecte le rôle sn_si.ingestion_profile_admin.
    • Le rôle sn_si.ingestion_profile_admin effectue les tâches suivantes :
      • Configure l’intégration.
      • Crée des profils d’incidents.
      • Mappe les champs de Microsoft Azure Sentinel données d’incident aux champs d’incident de sécurité.
      • Planifie l’ingestion de l’incident en cours.
      • Active les mises à jour des incidents lorsqu’un Réponse aux incidents de sécurité incident est créé ou fermé.
      • Affecte le rôle d’analyste des incidents de sécurité (sn_si.analyst).
    Affectez les Microsoft Azure rôles requis. Les rôles suivants sont requis pour Microsoft Azure enregistrer et configurer votre application :
    • Développeur de l’application pour l’enregistrement de l’application.
    • L’administrateur locataire pour accorder des autorisations à l’application en appelant le point de terminaison de consentement de l’administrateur.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant de configurer cette intégration.

    Le ServiceNow Centre d'intégration module d’extension Programme d’installation du pack de démarrage [com.glide.hub.integrations] est requis.

    Le Réponse aux incidents de sécurité module d’extension (com.snc.security_incident) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si ces applications ne sont pas déjà installées, vous devez les installer et les activer une par une dans l’ordre suivant pour assurer une installation fluide :

    1. Réponse aux incidents de sécurité
    2. Interface utilisateur Réponse aux incidents de sécurité
    3. ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    4. Étape d’action ServiceNow Centre d’intégration – REST (com.glide.hub.action_step.rest)
    Enregistrez et configurez votre application dans le Microsoft Azure portail. Enregistrez votre application dans le Microsoft Azure portail et accordez à vos utilisateurs un accès en lecture et en écriture à l’application.