Comece com Microsoft Azure Sentinel integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Ativar e configurar o. Microsoft Azure Sentinel – Ingestão de incidentes Para o plug-in Operação de segurança para fazer interface com seu ServiceNow AI Platform instância e. Resposta a incidentes de segurança produto.

    Antes de poder usar Microsoft Azure Sentinel, você deve baixá-lo do ServiceNow Store.

    Função necessária: Microsoft Azure desenvolvedor de aplicações, Microsoft Azure administrador de locatário.

    Revise a check-list de configuração a seguir e verifique se você concluiu todas as tarefas para uma integração tranquila.
    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Atribua e verifique o necessário ServiceNow AI Platform e. Resposta a incidentes de segurança funções. As seguintes funções são necessárias para configuração e verificação dos resultados esperados:
    • A função de administrador instala a integração do ServiceNow Store e atribui a função sn_si.ingestion_profile_admin.
    • A função sn_si.ingestion_profile_admin executa as seguintes tarefas:
      • Configura a integração.
      • Cria perfis de incidente.
      • Mapeia o. Microsoft Azure Sentinel campos de dados de incidente para os campos de incidente de segurança.
      • Agenda a ingestão de incidentes em andamento.
      • Habilita atualizações de incidentes quando um Resposta a incidentes de segurança o incidente foi criado ou encerrado.
      • Atribui a função de analista de incidentes de segurança (sn_si.analyst).
    Atribua o. Microsoft Azure funções necessárias. As funções a seguir são necessárias em Microsoft Azure para registrar e configurar sua aplicação:
    • Desenvolvedor de aplicações para registrar a aplicação.
    • Administrador de locatário para conceder permissões à aplicação chamando o endpoint de consentimento do administrador.
    Verifique se o ServiceNow as principais aplicações necessárias para oferecer suporte à integração são instaladas e ativadas antes de você configurar esta integração.

    . ServiceNow IntegrationHub Instalador do pacote inicial [o plug-in com.glide.hub.integrations] é necessário.

    . Resposta a incidentes de segurança o plug-in (com.snc.security_incident) é obrigatório. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurança produto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurança aplicações exigidas pela integração.

    Verifique o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se essas aplicações ainda não estiverem instaladas, você deverá instalar e ativar cada aplicação uma de cada vez na seguinte ordem para garantir uma instalação tranquila:

    1. Resposta a incidentes de segurança
    2. IU Resposta a incidentes de segurança
    3. Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
    4. Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
    Registre e configure sua aplicação no Microsoft Azure portal. Registre sua aplicação no Microsoft Azure e conceda aos usuários acesso de leitura e gravação à aplicação .