Microsoft Security Response Center -Spoke

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie die Microsoft Security Response Center -API mit Ihrer ServiceNow -Instanz, um alle Berichte über Sicherheitsschwachstellen zu untersuchen, die die Produkte und Services von Microsoft betreffen, und Informationen zu sammeln, um Sicherheitsrisiken zu verwalten und das System zu schützen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    IntegrationHub-Abonnement

    Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

    Spoke-Version

    Microsoft Security Response Center Spoke v 1.1.0 ist die neueste Version.

    Unterstützte Versionen

    Diese Spoke wurde für die Microsoft Security Response Center API-Version 2020 erstellt, ist jedoch möglicherweise mit späteren Versionen kompatibel.

    Spoke-Abhängigkeiten

    Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    • Komplexes Objekt (com.glide.cobject)
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    Hinweis:
    Einige dieser Plugins sind lizenzierbare Funktionen und erfordern entsprechende Lizenzen, wenn sie außerhalb der Spoke-Implementierung verwendet werden.

    Spoke-Aktionen

    Die Microsoft Security Response Center-Spoke bietet Aktionen zum Automatisieren von Aufgaben, wenn Events in Ihrer ServiceNow -Instanz auftreten. Folgende Aktionen sind verfügbar:

    Kategorie Aktion Beschreibung
    Missbrauchsmanagement Missbrauchmeldung übermitteln Übermittelt den Bericht an das Microsoft Computer Emergency Response Team mithilfe des Common Abuse Reporting System (CARS).
    Sicherheitsmanagement Sicherheits-Update-Details abrufen Ruft Informationen zur spezifischen CVRF-ID ab.
    Sicherheitsupdates suchen Ruft die Liste aller Microsoft-Sicherheitsupdates ab.
    Sicherheitsupdates nach Schlüssel suchen Ruft die Liste der Sicherheitsupdates basierend auf der angegebenen ID, dem CVE oder dem angegebenen Jahr ab.

    Alias-Anforderungen für Verbindungen und Anmeldeinformationen

    IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.

    Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Spoke Microsoft Security Response Center ein.