Instale e configure o. Microsoft Azure Sentinel integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura
  • Instale e configure o. Microsoft Azure Sentinel integração do ServiceNow Store em seu ServiceNow AI Platform Instância para começar a ingerir incidentes do Azure Sentinel.

    Antes de Iniciar

    Função necessária: sn_si.ingestion_profile_admin

    Nota:
    Usuários com a função sn_si.admin podem executar todas as operações disponíveis para um administrador de perfil, já que a função sn_si.admin herda as permissões necessárias por padrão.

    Procedimento

    1. Baixe o. Microsoft Azure Sentinel integração do ServiceNow Store e instale-o.
    2. Navegar até Operações de segurança > Integrações > Configurações de Integração.
    3. PESQUISE Microsoft Azure Sentinel lado a lado e clique Configurar .
    4. No formulário, preencha os campos.
      Tabela 1. Microsoft Azure Sentinel Formulário Configuração de ingestão de incidentes
      Campo Descrição
      Nome Nome do Nuvem do Microsoft Azure configuração da instância.
      URL de identidade URL de identidade do Nuvem do Microsoft Azure locatário. Por exemplo, login.microsoftonline.com . Para obter informações adicionais, consulte Documentação do Microsoft Azure .
      Azure Resource Manager Endpoint do Azure Resource Manager para Nuvem do Microsoft Azure locatário. Por exemplo, management.azure.com . Para obter informações adicionais, consulte Documentação do Microsoft Azure .
      ID de locatário Microsoft Azure Sentinel ID do locatário. Esta é a instância da qual todos os incidentes no Microsoft Azure os portais são recuperados.
      ID de cliente ID do cliente da aplicação que você registrou no Microsoft Azure portal.
      Segredo do cliente Segredo do cliente para sua aplicação registrada.
      ID de Assinatura ID de assinatura da sua aplicação registrada.
      Nome do grupo de recurso Nome do grupo de recursos para sua aplicação registrada.
      Nome do espaço Nome do espaço para sua aplicação registrada.
    5. Clique em Enviar.

    Resultado

    Depois de validar e enviar a configuração com sucesso, cada configuração do servidor de ingestão de incidentes será salva na página Integrações de segurança como um bloco.