Installer et configurer l’intégration Microsoft Azure Sentinel

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Installez et configurez l’intégration Microsoft Azure Sentinel à partir de sur ServiceNow Store votre ServiceNow AI Platform instance pour commencer à ingérer des incidents Azure Sentinel.

    Avant de commencer

    Rôle requis : sn_si.ingestion_profile_admin

    Remarque :
    Les utilisateurs disposant du rôle sn_si.admin peuvent effectuer toutes les opérations disponibles pour un administrateur de profil, car le rôle sn_si.admin hérite des autorisations requises par défaut.

    Procédure

    1. Téléchargez l’intégration Microsoft Azure Sentinel à partir de et ServiceNow Store installez-la.
    2. Accédez à la Security Operations > Intégrations > Configurations d'intégration.
    3. Recherchez la Microsoft Azure Sentinel tuile et cliquez sur Configurer.
    4. Remplissez les champs du formulaire.
      Tableau 1. Microsoft Azure Sentinel - Formulaire Configuration de l’ingestion d’incident
      Champ Description
      Nom Nom de la configuration d’instance Microsoft Azure Cloud .
      URL d'identité URL d’identité pour le Microsoft Azure Cloud locataire. Par exemple, login.microsoftonline.com. Pour plus d’informations, consultez la documentation Microsoft Azure.
      Gestionnaire de ressources Azure Point de terminaison Azure Resource Manager pour Microsoft Azure Cloud locataire. Par exemple, management.azure.com. Pour plus d’informations, consultez la documentation Microsoft Azure.
      ID de locataire Microsoft Azure Sentinel ID de locataire. Il s’agit de l’instance Microsoft Azure à partir de laquelle tous les incidents du portail sont récupérés.
      ID client ID client de l’application que vous avez enregistrée dans le Microsoft Azure portail.
      Secret client Secret client pour votre application enregistrée.
      ID d'abonnement ID d’abonnement pour votre application enregistrée.
      Nom du groupe de ressources Nom du groupe de ressources pour votre application enregistrée.
      Nom de l'espace de travail Nom de l’espace de travail de votre application enregistrée.
    5. Cliquez sur Envoyer.

    Résultats

    Une fois que vous avez validé et soumis la configuration, chaque configuration du serveur d’ingestion d’incidents est enregistrée sur la page Intégrations de sécurité sous forme de tuile.