Depois de identificar as origens para ingestão de alerta programada, a próxima etapa é mapear campos de alerta individuais para os campos em um incidente de segurança Now Platform SIR.

Para a etapa de mapeamento, você deve primeiro ingerir alertas de amostra do locatário Microsoft Azure. Em seguida, você deve garantir que todos os dados de campo de alerta relevantes sejam mapeados para o local apropriado no formulário de incidente SIR e, em seguida, visualizar o incidente SIR na seção de visualização.