Spoke Microsoft do Centro de resposta de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Integre a API Microsoft do Centro de resposta de segurança à sua instância ServiceNow para investigar todos os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços Microsoft e reúna informações para gerenciar riscos de segurança e manter o sistema protegido.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Assinatura do Integration Hub

    Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.

    Versão do spoke

    Microsoft do Centro de resposta de segurança spoke v1.1.0 é a versão mais recente.

    Versões compatíveis

    Este spoke foi criado para Microsoft do Centro de resposta de segurança a versão 2020 da API, mas pode ser compatível com versões posteriores.

    Dependências do spoke

    Se você estiver tendo problemas para instalar o aplicativo, verifique se estes plug-ins dependentes estão instalados:
    • Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
    • Objeto complexo (com.glide.cobject)
    • Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
    Nota:
    Alguns desses plug-ins são recursos licenciáveis e exigem licenças apropriadas, se usados fora da implementação do spoke.

    Ações do spoke

    O spoke do Microsoft Security Response Center fornece ações para automatizar tarefas quando ocorrem eventos em sua instância ServiceNow. As ações disponíveis incluem:

    Categoria Ação Descrição
    Gestão de abusos Enviar relato de abuso Envia o relatório para a equipe de resposta a emergências em computadores da Microsoft usando o sistema CARS (Common Abuse Reporting system, relato de abuso comum).
    Gestão de segurança Obter detalhes da atualização de segurança Recupera informações sobre o ID do CVRF específico.
    Pesquisar atualizações de segurança Recupera a lista de todas as atualizações de segurança da Microsoft.
    Pesquisar atualizações de segurança por chave Recupera a lista de atualizações de segurança com base no ID, CVE ou ano fornecidos.

    Requisitos de aliases de conexão e credencial

    Integration Hub usa aliases para gerenciar conexões e informações de credenciais e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.

    Para obter informações sobre como configurar o spoke, consulte Configurar o Microsoft Security Response Center spoke.