A integração permite ingerir diferentes tipos de alertas, como tentativas de acesso não autorizado e malware, por exemplo. Esses alertas são ingeridos com base nos perfis que você configura no Operações de segurança ambiente da sua instância. Inicialmente, todos os alertas são ingeridos para um tipo de alerta configurado em um perfil. Os alertas ingeridos podem ser filtrados ainda mais para especificar quais alertas criam incidentes de segurança.

Por exemplo, você pode preferir filtros que criem incidentes de segurança somente para alertas identificados como de alto risco. Antes que um perfil seja ativado e ele crie incidentes de segurança a partir de alertas ingeridos, os valores de campos individuais nos alertas filtrados são mapeados para os campos correspondentes em um layout de incidente de segurança para uma visualização. Todos os alertas que atendem aos critérios de seleção em seu Microsoft Azure locatário e estão disponíveis sobre API de segurança do Microsoft Graph inicialmente são ingeridos em seu ServiceNow AI Platform instância.