Microsoft Security Response Center -Spoke

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie die Microsoft Security Response Center -API in Ihre ServiceNow -Instanz, um alle Berichte zu Sicherheitsschwachstellen zu untersuchen, die sich auf die -Produkte und -Services von Microsoft auswirken, und sammeln Sie Informationen, um Sicherheitsrisiken zu verwalten und das System zu schützen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    IntegrationHub-Abonnement

    Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

    Spoke-Version

    Microsoft Security Response Center Spoke v1.1.0 ist die neueste Version.

    Unterstützte Versionen

    Diese Spoke wurde für die Microsoft Security Response Center API-Version 2020 erstellt, ist jedoch möglicherweise mit späteren Versionen kompatibel.

    Spoke-Abhängigkeiten

    Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    • Komplexes Objekt (com.glide.cobject)
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    Hinweis:
    Einige dieser Plugins sind lizenzierbare Funktionen und erfordern entsprechende Lizenzen, wenn sie außerhalb der Spoke-Implementierung verwendet werden.

    Spoke-Aktionen

    Die Microsoft Security Response Center-Spoke bietet Aktionen zum Automatisieren von Aufgaben, wenn in Ihrer Instanz ServiceNow -Ereignisse auftreten. Folgende Aktionen sind verfügbar:

    Kategorie Aktion Beschreibung
    Missbrauchsmanagement Missbrauchmeldung übermitteln Übermittelt einen Bericht an das Microsoft Computer Emergency Response Team über das Common Abuse Reporting System (PARS).
    Sicherheitsmanagement Sicherheits-Update-Details abrufen Ruft Informationen zur spezifischen CVRF-ID ab.
    Sicherheitsupdates suchen Ruft die Liste aller Microsoft-Sicherheitsupdates ab.
    Sicherheitsupdates nach Schlüssel suchen Ruft die Liste der Sicherheitsupdates basierend auf der angegebenen ID, dem CVE oder dem Jahr ab.

    Alias-Anforderungen für Verbindungen und Anmeldeinformationen

    IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.

    Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Microsoft Security Response Center -Spoke ein.