Erste Schritte mit Microsoft Azure Sentinel Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Aktivieren und richten Sie ein Microsoft Azure Sentinel – Incident Ingestion Für das Security Operations-Plugin zur Schnittstelle mit Ihrem ServiceNow AI Platform Instanz und Security Incident Response Produkt.

    Bevor Sie verwenden können Microsoft Azure Sentinel Integration müssen Sie sie aus herunterladen ServiceNow Store.

    Erforderliche Rolle: Microsoft Azure Anwendungsentwickler, Microsoft Azure Mandantenadministrator.

    Überprüfen Sie die folgende Setup-Prüfliste, und stellen Sie sicher, dass Sie alle Aufgaben für eine reibungslose Integration abgeschlossen haben.
    Tabelle : 1. Prüfliste
    Setupaufgabe Beschreibung
    Weisen Sie die erforderlichen zu, und verifizieren Sie sie ServiceNow AI Platform Und Security Incident Response Rollen. Die folgenden Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Die Administratorrolle installiert die Integration aus dem ServiceNow Store Und weist die Rolle sn_si.ingestion_profile_admin zu.
    • Die Rolle sn_si.ingestion_profile_admin führt die folgenden Aufgaben aus:
      • Konfiguriert die Integration.
      • Erstellt Incident-Profile.
      • Ordnet zu Microsoft Azure Sentinel Incident-Datenfelder zu Security Incident-Feldern.
      • Plant die laufende Incident-Erfassung.
      • Aktiviert Incident-Updates, wenn ein Security Incident Response Incident wird erstellt oder geschlossen.
      • Weist die Rolle Security Incident Analyst (sn_si.Analyst) zu.
    Weisen Sie zu Microsoft Azure Erforderliche Rollen. Die folgenden Rollen sind in erforderlich Microsoft Azure So registrieren und konfigurieren Sie Ihre Anwendung:
    • Anwendungsentwickler für die Registrierung der Anwendung.
    • Mandantenadministrator für die Erteilung von Berechtigungen für die Anwendung durch Aufruf des Endpunkts der Administratoreinwilligung.
    Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie diese Integration konfigurieren.

    Die ServiceNow IntegrationHub Starterpaket-Installationsprogramm [Plugin com.glide.hub.integrations] ist erforderlich.

    Die Security Incident Response Plugin (com.snc.security_incident) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Anwendungen, die für die Integration erforderlich sind.

    Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn diese Anwendungen noch nicht installiert sind, müssen Sie jede Anwendung einzeln in der folgenden Reihenfolge installieren und aktivieren, um eine reibungslose Installation sicherzustellen:

    1. Security Incident Response
    2. Security Incident Response-Benutzeroberfläche
    3. ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    4. ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    Registrieren und konfigurieren Sie Ihre Anwendung in Microsoft Azure Portal. Registrieren Sie Ihre Anwendung in Microsoft Azure Portal und gewähren Sie Ihren Anwendern Lese- und Schreibzugriff auf die Anwendung.