Microsoft Security Response Center スポーク
Microsoft Security Response CenterAPI をServiceNowインスタンスと統合して、Microsoft製品およびサービスに影響するセキュリティ脆弱性のすべてのレポートを調査し、情報を収集してセキュリティリスクを管理し、システムを保護します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - IntegrationHub の概要」を参照してください。
スポークバージョン
Microsoft Security Response Center スポーク v1.1.0 が最新バージョンです。
サポートされているバージョン
このスポークは Microsoft Security Response Center API バージョン 2020 用に構築されていますが、それ以降のバージョンと互換性がある可能性があります。
スポークの依存関係
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- 複合オブジェクト (com.glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
スポークのアクション
Microsoft Security Response Center Spoke では、ServiceNowインスタンスでイベントが発生したときにタスクを自動化するアクションが提供されます。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| 悪用管理 | 悪用報告を送信 | 一般的な悪用報告システム (CARS) を使用して、Microsoft のコンピューター緊急対応チームにレポートを送信します。 |
| セキュリティ管理 | セキュリティ更新プログラムの詳細を取得 | 特定の CVRF ID に関する情報を取得します。 |
| セキュリティ更新プログラムを検索 | すべての Microsoft セキュリティ更新プログラムのリストを取得します。 | |
| キーでセキュリティ更新プログラムを検索 | 指定された ID、CVE、または年に基づいてセキュリティ更新プログラムのリストを取得します。 |
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および資格情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の資格情報と接続情報プロファイルを構成する必要がなくなります。接続または資格情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「資格情報と接続情報」を参照してください。
スポークの設定については、「 Microsoft セキュリティレスポンスセンター スポークの設定。