Microsoft Azure Sentinel の統合
Microsoft Azure Sentinel は、クラウドベースのセキュリティ情報イベント管理 (SIEM) およびセキュリティオーケストレーション自動応答 (SOAR) ソリューションです。Microsoft Azure Sentinel 統合を使用して Azure Sentinel インシデントを取り込み、セキュリティインシデントレスポンス でセキュリティインシデントを自動的に作成できます。
Microsoft は、Azure portal での Azure Sentinel エクスペリエンスの廃止を 2026 年 3 月から 2027 年 3 月に延長しました。
現在、セキュリティインシデントレスポンス (SIR) との Azure Sentinel 統合を使用している場合は、できるだけ早く新しい Defender ポータル統合に移行してください。Defender 統合の組み込み移行ユーティリティは、既存の Sentinel プロファイルを Defender プロファイルに自動的に変換すると同時に、移行後に Sentinel を介して作成されたインシデントの継続性を確保します。詳細については、「 Microsoft Sentinel から Defender への移行ガイド」を参照してください。
ストアでアプリを要求する
ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。
Microsoft Azure Sentinel統合の概要
Microsoft Azure Sentinel を ServiceNow AI Platform セキュリティオペレーション アプリケーションと統合する方法については、次の図を参照してください。
主な機能
- セキュリティインシデントの候補である Microsoft Azure Sentinel インシデントを検出し、これらのセキュリティインシデントの作成を自動化します。
- Microsoft Azure Sentinel インシデントおよびエンティティフィールドを SIR セキュリティインシデントフィールドにマッピングします。
- Microsoft Azure Sentinel インシデントをフィルターします。
- 重複するセキュリティインシデントを作成する必要がないように、インシデントを既存のオープンセキュリティインシデントに集計します。
- セキュリティインシデントレスポンスの Microsoft Azure Sentinel インシデント状況の更新を自動化して、セキュリティインシデントを作成してクローズできるようにします。注:ServiceNow は、セキュリティインシデントの作成またはクローズに基づいて Microsoft Azure Sentinel インシデントのステータスを更新します。この更新には、集計済みインシデントと新しいインシデントのコメントも含まれています。
- インシデントの取り込みをスケジュールして、セキュリティインシデントを定期的に作成します。
- Microsoft Azure Sentinel インシデントコメントを SIR の作業メモと同期します。
この統合の詳細
| ドキュメント識別子 | ドキュメントタイトル |
|---|---|
| Microsoft 製品ドキュメント Web サイト | Microsoft 製品ドキュメント Web サイト |
| ServiceNow 製品ドキュメント Web サイト | ServiceNow 製品ドキュメント Web サイト |