Crie um perfil para Microsoft Azure Sentinel

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Crie um perfil de incidente em seu ServiceNow AI Platform e determinar o. Microsoft Azure Sentinel incidentes adequados para criar incidentes de segurança.

    Antes de Iniciar

    Função necessária: sn_si.ingestion_profile_admin

    Nota:
    Usuários com a função sn_si.admin podem executar todas as operações disponíveis para um administrador de perfil, já que a função sn_si.admin herda as permissões necessárias por padrão.

    Por Que e Quando Desempenhar Esta Tarefa

    A integração permite que você crie diferentes tipos de incidentes, como tentativas de acesso não autorizado e malware. Esses incidentes são criados com base nos perfis que você configura no ServiceNow AI Platform instância. Inicialmente, todos os incidentes são criados para um tipo de incidente configurado em um perfil. Os incidentes criados podem ser filtrados ainda mais para especificar quais incidentes criam incidentes de segurança.

    Todos os incidentes que atendem aos critérios de seleção em seu Microsoft Azure locatário, e estão disponíveis sobre Microsoft Azure Sentinel Inicialmente, são ingeridas em seu ServiceNow AI Platform instância.

    Procedimento

    1. Navegar até Tudo > Integração do Microsoft Azure Sentinel > Perfil de incidentes do Azure Sentinel.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Microsoft Azure Sentinel Formulário Configuração de ingestão de incidentes
      Campo Descrição
      Nome

      Nome do perfil.

      Este nome ajuda você a identificar o tipo de perfil e também é o nome padrão do marcador de segurança associado a este perfil.
      Ativo

      Indicador de que o perfil está ativo.

      Quando o perfil está ativo, isso implica que ServiceNow AI Platform Está pesquisando ativamente incidentes do Azure Sentinel e se os incidentes de segurança correspondentes são criados em SIR quando as condições de filtragem são correspondidas.
      Origem Microsoft Azure locatário que você configurou para ingerir incidentes. Se você tiver vários locatários configurados, selecione o locatário apropriado para os tipos de incidente que você planeja ingerir para o perfil.
      Ordem

      Prioridade de fluxo. O valor deste campo indica a ordem em que os fluxos são executados quando dois ou mais perfis compartilham condições de acionamento.

      O fluxo com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem da operação, insira um valor. Por exemplo, 100, 200, 300, 400.

      O padrão é 100.
      Descrição Texto extra para ajudá-lo a distinguir este perfil de outros perfis.
    4. Para mover para a seção Mapeamento, clique em Continuar .

    O que Fazer Depois

    Mapear indivíduo Microsoft Azure Sentinel campos de incidente para os campos no ServiceNow AI Platform SIR incidente de segurança.