Créer un profil d’incident

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Déterminez les incidents appropriés pour créer Microsoft Defender des incidents de sécurité en créant un profil d’incident dans votre ServiceNow AI Platform® instance.

Avant de commencer

Rôle requis : sn_si.admin, sn_si.ingestion_profile_admin

Procédure

Accédez à la Tous > Intégration de Microsoft Defender > Profils d'incidents Defender.
Sélectionnez Nouveau pour créer un nouveau profil.

Remplissez les champs du formulaire.

Tableau 1. Formulaire du profil du défenseur
Champ	Description
Nom	Nom du profil. Ce nom est également le nom par défaut de la balise de sécurité associée à ce profil.
Actives	Option pour rendre le profil actif. Lorsqu’un profil est actif, les ServiceNow AI Platform® incidents interrogent activement et les incidents de sécurité correspondants sont créés dans Microsoft ServiceNow AI Platform® lorsque les conditions de filtrage sont vérifiées.
Source	Client Microsoft que vous avez configuré pour ingérer des incidents. Si vous avez configuré plusieurs locataires, sélectionnez le locataire approprié pour les types d’incidents que vous prévoyez d’ingérer pour le profil.
Ordre	Priorité dans laquelle les profils sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement. Les valeurs de priorité sont fournies comme suit : 100 (valeur par défaut), 200, 300, etc. Le profil doté du numéro le plus bas a la priorité la plus élevée.
Description	Description facultative du profil.

Créer un profil d’incident

Sélectionnez Continuer.

Le profil d’incident initial est créé avec des informations de base. L’enregistrement du profil à ce stade vous permet de continuer à définir le profil au cas où vous seriez interrompu.
Facultatif : Poursuivez immédiatement le processus de définition du profil.
1. Sélectionnez le profil que vous avez créé.
2. Sélectionnez Mappage dans la barre de progression.

Que faire ensuite

Mapper les champs d’incident