Intégration Microsoft Azure Sentinel

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Microsoft Azure Sentinel est une solution SIEM (Security Information Event Management) et Security Orchestration Automated Response (SOAR) basée sur le cloud. Vous pouvez utiliser l’intégration Microsoft Azure Sentinel pour ingérer des incidents Azure Sentinel et créer automatiquement des incidents de sécurité dans Réponse aux incidents de sécurité.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Vue d'ensemble

    Consultez le diagramme suivant pour découvrir comment Microsoft Azure Sentinel s’intègre aux ServiceNow AI Platform Opérations de sécurité applications.

    Comment s’intègre Azure Sentinel au .ServiceNow AI Platform

    Fonctionnalités principales

    Utilisez les fonctionnalités clés de cette intégration pour effectuer les actions suivantes :
    • Découvrez Microsoft Azure Sentinel les incidents qui sont candidats aux incidents de sécurité et automatisez la création de ces incidents de sécurité.
    • Mappez Microsoft Azure Sentinel les champs d’incident et d’entité aux champs d’incident SIR de sécurité.
    • Filtrer les Microsoft Azure Sentinel incidents.
    • Regroupez les incidents aux incidents de sécurité ouverts existants afin de ne pas avoir à créer des incidents de sécurité en double.
    • Automatisez Microsoft Azure Sentinel les mises à jour de l’état des incidents pour Réponse aux incidents de sécurité afin de pouvoir créer et fermer les incidents de sécurité.
      Remarque :
      ServiceNow Met à jour l’état des incidents en fonction de la création ou de la fermeture de Microsoft Azure Sentinel l’incident de sécurité. Cette mise à jour inclut également des commentaires sur les incidents agrégés et les nouveaux incidents.
    • Planifiez l’ingestion d’incidents pour créer des incidents de sécurité périodiquement.
    • Synchroniser les commentaires sur l’incident avec SIR les Microsoft Azure Sentinel notes de travail.

    En savoir plus sur cette intégration

    Identificateur de document Titre de document
    Microsoft Site web de la documentation produit Site web de la documentation produit Microsoft
    ServiceNow Site web de la documentation produit Site web de la documentation produit ServiceNow