Secureworks CTP スポーク
ServiceNow インスタンスを Secureworks Counter Threat Platform (CTP) とデータ連携します。ServiceNow インスタンスから Secureworks Counter Threat Platform でイベントとチケットを管理します。
ストアでアプリを要求する
ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
Secureworks CTP スポーク v1.0.3 が最新バージョンです。
サポートされているバージョン
このスポークは Secureworks CTP V4 用にビルドされていますが、それ以降のバージョンと互換性がある可能性があります。
スポークの要件
Secureworks ポータルアカウント。
スポークの依存関係
- ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
- ServiceNow 統合ハブアクションテンプレート - データストリーム (com.glide.hub.action_type.datastream)
- ServiceNow 統合ハブアクションステップ - REST (com.glide.hub.action_step.rest)
スポークのアクション
Secureworks CTP Spoke では、ServiceNowインスタンスでイベントが発生したときに Secureworks CTP タスクを自動化するアクションが提供されます。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| イベント管理 | イベントの詳細を取得 | 特定のイベントの詳細を取得します。 |
| 最新のイベントを取得 | 最近のイベントのリストの詳細を取得します。 | |
| チケット管理 | Secureworks SOC にチケットをアサイン | Secureworks Security Operations Centers (SOC) チームにチケットをアサインします。 |
| Secureworks チケットをクローズ | 指定された Secureworks チケットをクローズします。 | |
| チケットの詳細を取得 | 指定された Secureworks チケットの詳細を取得します。 | |
| チケットを検索 | Secureworks からチケットのリストを取得します。 | |
| Secureworks チケットに作業ログを投稿 | Secureworks チケットに作業ログを追加します。 |
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「Connections and Credentials」を参照してください。
スポークの設定については、「 Secureworks CTP Spoke を設定。