Comparando Microsoft Azure Sentinel e. API de segurança do Microsoft Graph integrações com SIR

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Você pode exibir as diferenças entre Microsoft Azure Sentinel e. API de segurança do Microsoft Graph e escolha a integração certa com seu ServiceNow AI Platform instância.

    Visão geral Microsoft Azure Sentinel – Ingestão de incidentes

    Microsoft Azure SentinelÉ uma solução de gestão de eventos de segurança da informação (SIEM) e resposta automatizada de orquestração de segurança (SOAR) baseada em nuvem. Microsoft Azure Sentinel fornece análise de segurança inteligente e inteligência contra ameaças em toda a empresa. Ele fornece uma solução única para detecção de alertas, visibilidade de ameaças, busca proativa e resposta a ameaças.

    Visão geral API de segurança do Microsoft Graph

    . API de segurança do Microsoft GraphÉ um serviço intermediário (ou agente) que fornece uma interface programática única para conectar vários provedores de segurança (nativo da Microsoft, bem como ServiceNow Parceiros).

    . API de segurança do Microsoft Graph a integração resolve esses problemas usando API de segurança do Microsoft Graph Para se conectar a diferentes tecnologias de segurança da Microsoft, como Azure Sentinel, Microsoft Defender Advanced Threat Protection e Azure Advanced Threat Protection. Os alertas dos provedores de segurança da Microsoft são ingeridos e os incidentes de segurança são criados automaticamente no Resposta a incidentes de segurança.

    Resumo das diferenças de recursos

    Uma comparação visual do Azure Sentinel e da API Graph

    Tabela 1. Microsoft Azure Sentinel vs API de segurança do Microsoft Graph
    Microsoft Azure Sentinel API de segurança do Microsoft Graph
    Ingere Microsoft Azure Sentinel junto com as informações da entidade (quando disponíveis) e automatiza a criação de incidentes de segurança em SIR. Ingere alertas de vários provedores de segurança (incluindo o Azure Sentinel) em um esquema padrão e automatiza a criação de incidentes de segurança em SIR.
    Automatiza Microsoft Azure Sentinel Atualizações de status do incidente para Resposta a incidentes de segurança para que você possa criar e fechar incidentes de segurança.
    Nota:
    ServiceNow atualiza o status de Microsoft Azure Sentinel incidentes baseados na criação ou fechamento do incidente de segurança.
    		 Oferece suporte a atualizações de alerta (mudança de status de alerta e fechamento de alerta) para provedores de segurança selecionados.
    Nota:
    Para obter mais informações sobre API de segurança do Microsoft Graph provedores de segurança compatíveis, exiba Documentação da Microsoft .
    Use esta integração se o seu cenário incluir as seguintes condições:
    • A investigação de incidente preliminar está em Microsoft Azure Sentinel e a investigação subsequente está em SIR
    • Ingerir Microsoft Azure Sentinel incidentes para SIR
    		 Use esta integração se o seu cenário incluir as seguintes condições:
    • Execute investigação de incidente em SIR.
    • Ingerir Microsoft Azure Sentinel alertas em SIR.
    • Os incidentes não são criados em Microsoft Azure Sentinel.
    Alerta é uma entidade em Microsoft Azure Sentinel. Você não pode recuperar alertas autônomos ou específicos usando Microsoft Azure Sentinel API de gestão. Você só pode recuperar os dados de alerta associados a um incidente. Os dados de alerta disponíveis usando esta integração são mais avançados do que os dados de alerta disponíveis usando o. API de segurança do Microsoft Graph. . Microsoft Azure Sentinel dados de alerta normalizados estão disponíveis. . Microsoft Azure Sentinel campos de alerta mapeados internamente em API de segurança do Microsoft Graph e estão disponíveis em API de segurança do Microsoft Graph estão disponíveis para uso nesta integração.
    Não é possível atualizar alertas em Microsoft Azure Sentinel usando esta integração.