Começar com Microsoft Azure Sentinelintegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Ative e configure o. Microsoft Azure Sentinel – Ingestão de incidentesPara o plug-in Operação de segurança para fazer interface com o. Now Platforme. Resposta a incidentes de segurançaproduto.

    Antes de Iniciar

    Função necessária: Microsoft Azuredesenvolvedor de aplicações, Microsoft Azureadministrador de locatário

    Antes de poder usar o. Microsoft Azure Sentinelintegração, você deve baixá-la do ServiceNow Store.

    Por Que e Quando Desempenhar Esta Tarefa

    Revise a check-list de configuração a seguir e verifique se você concluiu todas as tarefas para uma integração tranquila.

    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Atribua e verifique o necessário Now Platforme. Resposta a incidentes de segurançafunções. As seguintes funções são necessárias para configuração e verificação dos resultados esperados:
    • A função de administrador instala a integração do ServiceNow Storee atribui a função sn_si.admin.
    • A função sn_si.admin executa as seguintes tarefas:
      • Configura a integração.
      • Cria perfis de incidente.
      • Mapeia o. Microsoft Azure Sentinelcampos de dados de incidente para os campos de incidente de segurança.
      • Programe a ingestão de incidentes em andamento.
      • Habilita atualizações de incidentes quando um Resposta a incidentes de segurançao incidente foi criado ou encerrado.
      • Atribui a função de analista de incidentes de segurança (sn_si.analista).
    Atribua o. Microsoft Azurefunções necessárias. As seguintes funções são necessárias em Microsoft Azurepara registrar e configurar sua aplicação:
    • Desenvolvedor de aplicações para registrar a aplicação.
    • Administrador de locatário para conceder permissões à aplicação chamando o endpoint de consentimento do administrador.
    Verifique se ServiceNowas aplicações principais necessárias para oferecer suporte à integração são instaladas e ativadas antes de você configurar esta integração.

    . ServiceNow Integration HubInstalador do pacote inicial [com.glide.hub.integrations] plug-in é necessário.

    . Resposta a incidentes de segurançao plug-in (com.snc.security_incident) é obrigatório. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurançaproduto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurançaaplicações exigidas pela integração.

    Verifique se o seguinte Operações de segurançaas aplicações são instaladas e ativadas a partir do ServiceNow Store. Se essas aplicações ainda não estiverem instaladas, você deve instalar e ativar cada aplicação uma de cada vez na seguinte ordem para garantir uma instalação tranquila:

    1. Resposta a incidentes de segurança
    2. Resposta a incidentes de segurança IU
    3. Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
    4. Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
    Registre e configure sua aplicação no Microsoft Azure portal. Registre sua aplicação no Microsoft Azuree conceda aos usuários acesso de leitura e gravação à aplicação.