Microsoft Azure Sentinel integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Microsoft Azure Sentinel É uma solução de Security Information Event Management (SIEM) e Security Orchestration Automated Response (SOAR) baseada em nuvem. Você pode usar Microsoft Azure Sentinel Integração para ingerir incidentes do Azure Sentinel e criar automaticamente incidentes de segurança no Resposta a incidentes de segurança.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Visão geral

    Consulte o diagrama a seguir para saber como Microsoft Azure Sentinel integra-se ao ServiceNow AI Platform Operações de segurança aplicações.

    Como o Azure Sentinel se integra ao ServiceNow AI Platform.

    Principais recursos

    Use os principais recursos desta integração para executar as seguintes ações:
    • Descobrir Microsoft Azure Sentinel incidentes que são candidatos a incidentes de segurança e automatizam a criação desses incidentes de segurança.
    • Mapa Microsoft Azure Sentinel campos incidente e entidade para SIR campos de incidente de segurança.
    • Filtro Microsoft Azure Sentinel incidentes.
    • Agregue incidentes a incidentes de segurança em aberto existentes para que você não precise criar incidentes de segurança duplicados.
    • Automatizar Microsoft Azure Sentinel Atualizações de status do incidente para Resposta a incidentes de segurança para que você possa criar e fechar incidentes de segurança.
      Nota:
      ServiceNow atualiza o status de Microsoft Azure Sentinel incidentes baseados na criação ou fechamento do incidente de segurança. Esta atualização também inclui comentários de incidentes agregados e novos incidentes.
    • Programe a ingestão de incidentes para criar incidentes de segurança periodicamente.
    • Sincronizar Microsoft Azure Sentinel comentários do incidente com SIR Anotações de trabalho.

    Conheça esta integração

    Identificador do documento Título do documento
    Microsoft site de documentação do produto Site de documentação do produto da Microsoft
    ServiceNow site de documentação do produto Site de documentação do produto da ServiceNow