SIR formulário após uma ingestão de incidente

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Após ServiceNow AI Platform ingere o. Microsoft Azure Sentinel um incidente de segurança é criado e as atualizações são feitas nesse registro de incidente de segurança.

    Importante:

    A Microsoft estendeu a descontinuação da experiência Sentinel do Azure no portal do Azure de março de 2026 para março de 2027.

    Se você estiver usando atualmente a integração do Azure Sentinel com a Resposta a incidentes de segurança (SIR), recomendamos migrar para a nova integração do portal do Defender assim que possível. A integração do Defender inclui um utilitário de migração integrado que converte automaticamente seus perfis Sentinel existentes em perfis do Defender, garantindo a continuidade dos incidentes criados por meio do Sentinel após a transição. Para obter mais informações, consulte Guia de migração do Microsoft Sentinel para o Defender .

    Anotações de trabalho

    Uma anotação de trabalho é publicada quando um incidente é agregado e se você tiver configurado o. Registrar anotação de trabalho para o novo incidente na Critérios de agregação de incidentes . O exemplo a seguir mostra as anotações de trabalho em SIR.

    Figura 1. Exibindo anotações de trabalho em SIR
    Anotações de trabalho no SIR.

    Ao clicar no número do incidente, você pode exibir o registro de importação de incidente interno que contém os dados brutos do incidente. O exemplo a seguir mostra os dados brutos do incidente em SIR.

    Figura 2. Exibindo os dados brutos do incidente em SIR
    Exiba os dados brutos do incidente no SIR.

    Quando você clica em Clique aqui , você pode exibir o registro no Microsoft Azure Sentinel ambiente. O exemplo a seguir mostra o registro no Microsoft Azure Sentinel ambiente.

    Figura 3. Exibindo o registro de incidente no Azure Sentinel
    Registro de incidente no Azure Sentinel

    Incidentes Sentinel agregados

    Exibir incidentes Sentinel agregados: Exiba os incidentes agregados ao incidente de segurança. Navegar até Mostrar todas as listas relacionadas > Incidentes do Sentinel agregados do Microsoft Azure.

    Incidentes agregados ao incidente de segurança.

    Criar incidente de segurança: Selecione um incidente na lista e clique em Ações e, em seguida, clique em Criar incidente de segurança . Esta opção cria um novo incidente de segurança para o incidente e este incidente é desagregado do incidente de segurança primário.

    Incidente de segurança e desagregar do incidente de segurança primário.

    Alertas do Azure Sentinel

    Para exibir os alertas associados ao incidente Sentinel que acionou o incidente de segurança, navegue até Mostrar todas as listas relacionadas > Alertas do Azure Sentinel.

    Figura 4. Alertas do Azure Sentinel
    Alertas associados ao incidente Sentinel que acionou o incidente de segurança.