Après avoir identifié les sources pour l’ingestion d’alerte planifiée, l’étape suivante consiste à mapper les champs d’alerte individuels aux champs d’un ServiceNow AI Platform SIR incident de sécurité.

Pour l’étape de mappage, vous devez d’abord ingérer des échantillons d’alertes Microsoft Azure du locataire. Ensuite, vous devez vous assurer que toutes les données de champ d’alerte pertinentes sont mappées à l’endroit approprié sur le formulaire d’incident SIR , puis visualiser l’incident dans la SIR section d’aperçu.