Secureworks-CTP-Spoke

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Integrieren Sie die ServiceNow-Instanz mit Secureworks Zähler-Bedrohungs-Plattform (CTP). Verwalten Sie Events und Tickets in Secureworks Platform für Bedrohungsabwehr von Ihrer ServiceNow-Instanz aus.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    IntegrationHub-Abonnement

    Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

    Spoke-Version

    Secureworks CTP Spoke v1.0.3 ist die neueste Version.

    Unterstützte Versionen

    Diese Spoke wurde für Secureworks CTP V4erstellt, ist jedoch möglicherweise mit späteren Versionen kompatibel.

    Spoke-Anforderungen

    Secureworks-Portalkonto.

    Spoke-Abhängigkeiten

    Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    • ServiceNow IntegrationHub-Aktionsvorlage – Datenstrom (com.glide.hub.action_type.datastream)
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    Hinweis:
    Einige dieser Plugins sind lizenzierbare Funktionen und erfordern entsprechende Lizenzen, wenn sie außerhalb der Spoke-Implementierung verwendet werden.

    Spoke-Aktionen

    Die Secureworks-CTP-Spoke bietet Aktionen zum Automatisieren von Secureworks-CTP- Aufgaben, wenn Events in Ihrer ServiceNow -Instanz auftreten. Folgende Aktionen sind verfügbar:

    Kategorie Aktion Beschreibung
    Ereignismanagement Ereignisdetails abrufen Ruft die Details eines bestimmten Ereignisses ab.
    Neueste Ereignisse abrufen Ruft Details aus einer Liste der letzten Ereignisse ab.
    Ticketverwaltung Ticket zu Secureworks SOC zuweisen Weist dem Secureworks Security Operations Centers (SOC)-Team ein Ticket zu.
    Secureworks-Ticket schließen Schließt das angegebene Secureworks-Ticket.
    Ticketdetails abrufen Ruft die Details des angegebenen Secureworks-Tickets ab.
    Tickets suchen Ruft eine Liste mit Tickets aus Secureworks ab.
    Arbeitsprotokoll in Secureworks-Ticket veröffentlichen Fügt dem Secureworks-Ticket ein Arbeitsprotokoll hinzu.

    Alias-Anforderungen für Verbindungen und Anmeldeinformationen

    IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren. Weitere Informationen finden Sie unter Connections and Credentials.

    Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Secureworks-CTP-Spoke ein.