Microsoft Centre de réponse de sécurité Parlé

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Intégrez l’API Microsoft Centre de réponse de sécurité à votre ServiceNow instance pour enquêter sur tous les rapports de vulnérabilités de sécurité affectant les Microsoft produits et services, et recueillir des informations pour gérer les risques de sécurité et assurer la protection du système.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Abonnement à Hub d'intégration

    Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.

    Version de spoke

    Microsoft Centre de réponse de sécurité La version 1.1.0 du spoke est la plus récente.

    Versions prises en charge

    Ce spoke a été conçu pour la Microsoft Centre de réponse de sécurité version 2020 de l’API, mais peut être compatible avec les versions ultérieures.

    Dépendances des spokes

    Si vous rencontrez des difficultés pour installer l'application, assurez-vous que les modules d'extension dépendants suivants sont installés :
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    • Objet complexe (com.glide.cobject)
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    Remarque :
    Certains de ces modules d'extension sont des fonctionnalités sous licence et nécessitent des licences appropriées s'ils sont utilisés en dehors de l'implémentation des spokes.

    Actions du spoke

    Le spoke Microsoft Security Response Center fournit des actions pour automatiser les tâches lorsque des événements se produisent dans votre ServiceNow instance. Les actions disponibles sont les suivantes :

    Catégorie Action Description
    Gestion des abus Soumettre un rapport d'abus Soumet un rapport à l’équipe d’intervention d’urgence informatique Microsoft à l’aide du système commun de signalement d’abus (CARS).
    Gestion de la sécurité Obtenir les détails de la mise à jour de la sécurité Récupère des informations sur l’ID CVRF spécifique.
    Rechercher des mises à jour de sécurité Récupère la liste de toutes les mises à jour de sécurité Microsoft.
    Rechercher des mises à jour de sécurité par clé Récupère la liste des mises à jour de sécurité en fonction de l’ID, du CVE ou de l’année fournie.

    Exigences en matière d'alias de connexion et d'informations d'identification

    Hub d'intégration utilise des alias pour gérer les informations de connexion et d’informations d’identification, ainsi que les informations d’identification OAuth. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion.

    Pour en savoir plus sur la configuration du spoke, consultez Configurer le Microsoft Security Response Center spoke.