Secureworks CTP Spoke

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Integre a instância da ServiceNow com a plataforma de contra-ameaça (CTP) da Secureworks. Gerencie eventos e tíquetes na plataforma de contra-ameaça da Secureworks a partir da sua instância da ServiceNow.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Assinatura do IntegrationHub

    Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Programações jurídicas - Visão geral do IntegrationHub.

    Versão do spoke

    O Secureworks CTP spoke v1.0.3 é a versão mais recente.

    Versões compatíveis

    Este spoke foi criado para o Secureworks CTP V4, mas pode ser compatível com versões posteriores.

    Requisitos do spoke

    Conta do portal do Secureworks.

    Dependências do spoke

    Se você estiver tendo problemas para instalar o aplicativo, verifique se estes plug-ins dependentes estão instalados:
    • Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
    • Modelo de ação do ServiceNow IntegrationHub — fluxo de dados (com.glide.hub.action_type.datastream)
    • Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
    Nota:
    Alguns desses plug-ins são recursos licenciáveis e exigem licenças apropriadas, se usados fora da implementação do spoke.

    Ações do spoke

    O spoke do Secureworks CTP fornece ações para automatizar tarefas do Secureworks CTP quando ocorrem eventos na sua instância ServiceNow. As ações disponíveis incluem:

    Categoria Ação Descrição
    Event Management Obter detalhes do evento Recupera os detalhes de um evento específico.
    Obter eventos recentes Recupera detalhes de uma lista de eventos recentes.
    Gestão de tíquetes Atribuir tíquete ao SOC do Secureworks Atribui um tíquete à equipe do Secureworks Security Operations Centers (SOC).
    Fechar o tíquete do Secureworks Fecha o tíquete especificado do Secureworks.
    Obter detalhes do tíquete Recupera os detalhes do tíquete do Secureworks especificado.
    Pesquisar tíquetes Recupera uma lista de tíquetes do Secureworks.
    Publicar log de trabalho ao tíquete do Secureworks Adiciona um log de trabalho ao tíquete do Secureworks.

    Requisitos de aliases de conexão e credencial

    IntegrationHub usa aliases para gerenciar informações de conexão e credenciais. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão. Para obter mais informações, consulte Connections and Credentials.

    Para obter informações sobre como configurar o spoke, consulte Configurar o spoke do Secureworks CTP.