Spoke Microsoft do Centro de resposta de segurança
Integre a API Microsoft do Centro de resposta de segurança à sua instância ServiceNow para investigar todos os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços Microsoft e reúna informações para gerenciar riscos de segurança e manter o sistema protegido.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Assinatura do Integration Hub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.
Versão do spoke
Microsoft do Centro de resposta de segurança spoke v1.2.0 é a versão mais recente.
Versões com suporte
Este spoke foi criado para Microsoft do Centro de resposta de segurança a versão 2020 da API, mas pode ser compatível com versões posteriores.
Dependências do spoke
- Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
- Objeto complexo (com.glide.cobject)
- Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
Ações do spoke
O spoke do Microsoft Security Response Center fornece ações para automatizar tarefas quando ocorrem eventos em sua instância ServiceNow. As ações disponíveis incluem:
| Categoria | Ação | Descrição |
|---|---|---|
| Gestão de abusos | Enviar relato de abuso | Envia o relatório para a equipe de resposta a emergências em computadores da Microsoft usando o sistema CARS (Common Abuse Reporting system, relato de abuso comum). |
| Gestão de segurança | Obter detalhes da atualização de segurança | Recupera informações sobre o ID do CVRF específico. |
| Pesquisar atualizações de segurança | Recupera a lista de todas as atualizações de segurança da Microsoft. | |
| Pesquisar atualizações de segurança por chave | Recupera a lista de atualizações de segurança com base no ID, CVE ou ano fornecidos. |
Disponível: Agentes de IA
Instale o Now Assist para Spokes e comece a usar os agentes de IA disponíveis. Para obter mais informações, consulte Now Assist para Spokes.
- No sistema agente da ServiceNow, você pode criar um caso de uso composto por um conjunto de instruções de modelo de linguagem grande (LLM) junto com um ou mais agentes de IA autônomos para executar um objetivo. Consulte Create an agentic workflow para obter informações sobre como adicionar Agentes de IA para criar casos de uso de acordo com seu requisito e fornecer o gatilho necessário.
Você também pode pesquisar outros agentes de IA disponíveis e adicioná-los ao seu caso de uso. Para obter mais informações, consulte Find AI agents.
- Você pode criar um clone do agente de IA do spoke necessário e personalizá-lo de acordo com seus requisitos. Consulte Duplicate an AI agent para obter mais informações sobre como criar um clone.
- Consulte Now Assist AI agents para obter informações sobre agentes de IA.
O agente de IA disponível é Microsoft Security Response Center gerenciador de segurança. Este agente de IA recupera detalhes das atualizações de segurança com base no ID, CVE ou ano fornecidos.
Pode haver agentes de IA instalados com a aplicação Now Assist que não são usados em casos de uso. Para saber como ver todos os agentes disponíveis, consulte Localizar agentes de IA.
Requisitos de aliases de conexão e credencial
Integration Hub usa aliases para gerenciar conexões e informações de credenciais e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.
Para obter informações sobre como configurar o spoke, consulte Configurar o Microsoft Security Response Center spoke.