Comparaison Microsoft Azure Sentinel et API de sécurité Microsoft Graph intégrations avec SIR
Vous pouvez afficher les différences entre Microsoft Azure Sentinel les intégrations et API de sécurité Microsoft Graph choisir celle qui convient à votre ServiceNow AI Platform instance.
Vue d'ensemble de Microsoft Azure Sentinel - Ingestion des incidents
Microsoft Azure Sentinel est une solution SIEM (Security Information Event Management) et Security Orchestration Automated Response (SOAR) basée sur le cloud. Microsoft Azure Sentinel fournit des analyses de sécurité intelligentes et des renseignements sur les menaces dans toute l’entreprise. Il fournit une solution unique pour la détection des alertes, la visibilité des menaces, la chasse proactive et la réponse aux menaces.
Vue d'ensemble de API de sécurité Microsoft Graph
Il s’agit API de sécurité Microsoft Graph d’un service intermédiaire (ou courtier) qui fournit une interface de programmation unique pour connecter plusieurs fournisseurs de sécurité (natifs de Microsoft ainsi que ServiceNow des partenaires).
L’intégration API de sécurité Microsoft Graph résout ces problèmes en utilisant le pour se connecter à différentes technologies de sécurité Microsoft telles qu’Azure API de sécurité Microsoft Graph Sentinel, Microsoft Defender Advanced Threat Protection et Azure Advanced Threat Protection. Les alertes des fournisseurs de sécurité Microsoft sont ingérées et les incidents de sécurité sont automatiquement créés dans Réponse aux incidents de sécurité.
Résumé des différences de fonctionnalités
| Microsoft Azure Sentinel | API de sécurité Microsoft Graph |
|---|---|
| Ingère les incidents ainsi que les Microsoft Azure Sentinel informations sur les entités (le cas échéant) et automatise la création d’incidents de sécurité dans SIR. | Ingère les alertes de plusieurs fournisseurs de sécurité (y compris Azure Sentinel) dans un schéma standard et automatise la création d’incidents de sécurité dans SIR. |
| Automatise les mises à jour de l’état des Microsoft Azure Sentinel incidents pour Réponse aux incidents de sécurité afin que vous puissiez créer et fermer des incidents de sécurité. Remarque : ServiceNow Met à jour l’état des incidents en fonction de la création ou de la fermeture de Microsoft Azure Sentinel l’incident de sécurité. |
Prend en charge les mises à jour des alertes (changement de l’état de l’alerte et fermeture de l’alerte) pour les fournisseurs de sécurité sélectionnés. Remarque : Pour plus d’informations sur les fournisseurs de API de sécurité Microsoft Graph sécurité pris en charge, consultez la documentation Microsoft. |
Utilisez cette intégration si votre scénario inclut les conditions suivantes :
|
Utilisez cette intégration si votre scénario inclut les conditions suivantes :
|
| L’alerte est une entité dans Microsoft Azure Sentinel. Vous ne pouvez pas récupérer des alertes autonomes ou spécifiques à l’aide de l’API Microsoft Azure Sentinel de gestion. Vous pouvez uniquement récupérer les données d’alerte associées à un incident. Les données d’alerte disponibles à l’aide de cette intégration sont plus riches que les données d’alerte disponibles à l’aide de .API de sécurité Microsoft Graph | Les Microsoft Azure Sentinel données d’alerte normalisées sont disponibles. Les Microsoft Azure Sentinel champs d’alerte mappés en interne dans API de sécurité Microsoft Graph et disponibles dans API de sécurité Microsoft Graph, peuvent être utilisés dans cette intégration. |
| Vous ne pouvez pas mettre à jour les alertes dans cette Microsoft Azure Sentinel intégration. |