Microsoft Azure Sentinel のプロファイルの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • ServiceNow AI Platform インスタンスでインシデントプロファイルを作成し、セキュリティインシデントの作成に適した Microsoft Azure Sentinel インシデントを決定します。

    始める前に

    必要なロール:sn_si.ingestion_profile_admin

    注:
    sn_si.admin ロールはデフォルトで必要な権限を継承するため、sn_si.admin ロールを持つユーザーは、プロファイルアドミンが利用できるすべての操作を実行できます。

    このタスクについて

    統合により、不正なアクセス試行やマルウェアなどのさまざまなタイプのインシデントを作成できます。これらのインシデントは、ServiceNow AI Platform インスタンスで構成したプロファイルに基づいて作成されます。すべてのインシデントは、最初にプロファイル内の設定されたインシデントタイプに対して作成されます。作成されたインシデントをさらにフィルタリングして、セキュリティインシデントを作成するインシデントを指定できます。

    Microsoft Azure テナントの選択基準を満たし、Microsoft Azure Sentinel API を介して利用可能なすべてのインシデントが、最初に ServiceNow AI Platform インスタンスに取り込まれます。

    手順

    1. 移動先 すべて > Microsoft Azure Sentinel 統合 > Azure Sentinel のインシデントプロファイル.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. Microsoft Azure Sentinel - インシデント取り込み構成フォーム
      フィールド 説明
      名前

      プロファイルの名前。

      この名前は、プロファイルタイプを識別するのに役立ち、このプロファイルに関連付けられているセキュリティタグのデフォルト名でもあります。
      アクティブ

      プロファイルがアクティブであることを示すインジケーター。

      プロファイルがアクティブな場合、ServiceNow AI Platform が Azure Sentinel インシデントをアクティブにポーリングしていること、フィルタリング条件が一致すると、対応するセキュリティインシデントが SIR に作成されることを意味します。
      ソース インシデントを取り込むように構成した Microsoft Azure テナント。複数のテナントが構成されている場合は、プロファイルに取り込む予定のインシデントタイプに適したテナントを選択します。
      順序

      フロー優先度。このフィールドの値は、2 つ以上のプロファイルがトリガー条件を共有する場合にフローが実行される順序を示します。

      番号が最も小さいフローの優先度が最も高くなります。

      操作の順序を設定するには、値を入力します。例:100、200、300、400。

      デフォルトは 100 です。
      説明 このプロファイルを他のプロファイルと区別するための追加テキスト。
    4. [マッピング] セクションに移動するには、[続行] をクリックします。

    次のタスク

    個々の Microsoft Azure Sentinel インシデントフィールドを ServiceNow AI Platform SIR セキュリティインシデントのフィールドにマッピングします。