Secureworks CTP Spoke

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Intégrez l’instance ServiceNow à la plateforme de lutte contre les menaces (CTP) SecureWorks. Gérez les événements et les tickets dans SecureWorks Counter Threat Platform à partir de votre instance ServiceNow.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Abonnement à Centre d'intégration

    Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.

    Version de spoke

    SecureWorks CTP spoke v1.0.3 est la dernière version.

    Versions prises en charge

    Ce spoke a été conçu pour SecureWorks CTP V4, mais peut être compatible avec les versions ultérieures.

    Exigences relatives au spoke

    Compte du portail SecureWorks.

    Dépendances des spokes

    Si vous rencontrez des difficultés pour installer l'application, assurez-vous que les modules d'extension dépendants suivants sont installés :
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    • Modèle d’action du Centre d’intégration ServiceNow : flux de données (com.glide.hub.action_type.datastream)
    • Étape d’action ServiceNow Centre d’intégration – REST (com.glide.hub.action_step.rest)
    Remarque :
    Certains de ces modules d'extension sont des fonctionnalités sous licence et nécessitent des licences appropriées s'ils sont utilisés en dehors de l'implémentation des spokes.

    Actions du spoke

    Le spoke SecureWorks CTP fournit des actions pour automatiser les tâches SecureWorks CTP lorsque des événements se produisent dans votre ServiceNow instance. Les actions disponibles sont les suivantes :

    Catégorie Action Description
    Gestion des événements Obtenir les détails de l'événement Récupère les détails d’un événement spécifique.
    Obtenir les événements récents Récupère les détails d’une liste des événements récents.
    Gestion des tickets Attribuer un ticket au SOC SecureWorks. Attribue un ticket à l’équipe des centres d’opérations de sécurité (SOC) SecureWorks.
    Fermer le ticket Secureworks. Ferme le ticket SecureWorks spécifié.
    Obtenir les détails du ticket Récupère les détails du ticket SecureWorks spécifié.
    Rechercher des tickets Récupère une liste de tickets de SecureWorks.
    Publier le journal de travaux dans le ticket SecureWorks Ajoute un journal de travaux au ticket SecureWorks.

    Exigences en matière d'alias de connexion et d'informations d'identification

    Centre d'intégration utilise des alias pour gérer les informations de connexion et d'identification. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion. Pour en savoir plus, consultez Connections and Credentials.

    Pour en savoir plus sur la configuration du spoke, consultez Configurer le spoke SecureWorks CTP.