Microsoft Defender integração para Operações de segurança

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • . Microsoft Defender integração para ServiceNow Operações de segurança ingere alertas e incidentes no ServiceNow Resposta a incidentes de segurança( SIR) para gestão centralizada de casos. A sincronização bidirecional mantém o status e as anotações de trabalho alinhadas em ambas as plataformas, garantindo que as equipes que trabalham em qualquer sistema mantenham informações consistentes sem discrepâncias.

    Importante:

    A Microsoft estendeu a descontinuação da experiência Sentinel do Azure no portal do Azure de março de 2026 para março de 2027.

    No momento, você estiver usando a integração do Azure Sentinel com a Resposta a incidentes de segurança (SIR), migre para a nova integração do portal do Defender assim que possível. O utilitário de migração integrado da integração do Defender converte automaticamente seus perfis Sentinel existentes em perfis do Defender, garantindo a continuidade dos incidentes criados por meio do Sentinel após a transição. Para obter mais informações, consulte Guia de migração do Microsoft Sentinel para o Defender .

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Microsoft Defender e Operações de segurança

    Consulte o diagrama a seguir para saber como o. Microsoft Defender fluxos de incidente com Operações de segurança aplicações.

    Microsoft Defender e Operações de segurança

    Principais recursos

    Esta integração inclui os seguintes recursos principais:

    • Crie perfis flexíveis de encaminhamento de eventos para ingestão Microsoft Defender incidentes em ServiceNow SIR.
    • Incluir eventos notáveis históricos, contínuos, novos e atualizados em intervalos configuráveis.
    • Filtre alertas ruidosos ou de baixo valor e traga somente eventos notáveis acionáveis para SIR.
    • Mapa Microsoft Defender campos de incidente, alerta e evento diretamente para SIR campos de incidente de segurança.
    • Sincronização bidirecional de status e anotações de trabalho entre o Microsoft Defender e. ServiceNow SIR.

    Funções Obrigatórias

    Microsoft Defender as tarefas de integração envolvem as seguintes funções.
    • sn_si.admin: Pode ler, gravar e excluir registros.
    • sn_si.ingestion_profile_admin: Pode ler, gravar e excluir registros.
    • sn_si.analista: Pode ler, gravar e excluir registros.

    Para obter mais informações sobre funções instaladas, consulte Componentes instalados com Resposta a incidentes de segurança