Instale e configure o. Microsoft Azure Sentinelintegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Instale e configure o. Microsoft Azure Sentinelintegração do ServiceNow Storeem seu Now PlatformInstância para começar a ingerir incidentes do Azure Sentinel.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Baixe o. Microsoft Azure Sentinelintegração do ServiceNow Storee instalá-lo.
    2. Navegar até Operações de segurança > Integrações > Configurações de Integração.
    3. PESQUISE Microsoft Azure Sentinellado a lado e clique Configurar .
    4. No formulário, preencha os campos.
      Tabela 1. Microsoft Azure Sentinel - Formulário de configuração de ingestão de incidentes
      Campo Descrição
      Nome Nome do Microsoft Azure Cloudconfiguração da instância.
      URL de identidade URL de identidade para Microsoft Azure Cloudlocatário. Por exemplo, login.microsoftonline.com . Para obter informações adicionais, consulte Documentação do Microsoft Azure .
      Azure Resource Manager Endpoint do Gerenciador de Recursos do Azure para Microsoft Azure Cloudlocatário. Por exemplo, management.azure.com . Para obter informações adicionais, consulte Documentação do Microsoft Azure .
      ID de locatário Microsoft Azure Sentinel ID do locatário. Esta é a instância da qual todos os incidentes no Microsoft Azureo portal foi recuperado.
      ID de cliente ID do cliente da aplicação que você registrou no Microsoft Azureportal.
      Segredo do cliente Segredo do cliente para sua aplicação registrada.
      ID de Assinatura ID de assinatura da sua aplicação registrada.
      Nome do grupo de recurso Nome do grupo de recursos para sua aplicação registrada.
      Nome do espaço Nome do espaço para sua aplicação registrada.
    5. Clique em Enviar.

    Resultado

    Após validar e enviar a configuração com sucesso, cada configuração do servidor de ingestão de incidentes será salva na página Integrações de segurança como um bloco.