Microsoft 보안 대응 센터

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • API를 Microsoft 보안 대응 센터 인스턴스와 ServiceNow 통합하여 제품 및 서비스에 영향을 주는 Microsoft 보안 취약성에 대한 모든 보고서를 조사하고 정보를 수집하여 보안 위험을 관리하고 시스템을 보호합니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    Integration Hub 구독

    이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.

    스포크 버전

    Microsoft 보안 대응 센터 Spoke v1.1.0 이 최신 버전입니다.

    지원되는 버전

    이 스포크는 Microsoft 보안 대응 센터 API 버전 2020용으로 빌드되었지만 이후 버전과 호환될 수 있습니다.

    스포크 종속성

    앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    • Complex Object (com.glide.cobject)
    • ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
    주:
    이러한 플러그인 중 일부는 라이센스 가능 기능이며, 스포크 구현 외부에서 사용되는 경우 적절한 라이센스가 필요합니다.

    스포크 작업

    Microsoft 보안 응답 센터 스포크는 인스턴스에서 이벤트가 발생할 때 작업을 자동화하는 ServiceNow 작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.

    범주 작업 설명
    남용 관리 남용 보고 제출 일반 남용 보고 시스템(CARS)을 사용하여 Microsoft 컴퓨터 긴급 대응 팀에 보고서를 제출합니다.
    보안 관리 보안 업데이트 상세 정보 다운로드 특정 CVRF ID에 대한 정보를 검색합니다.
    보안 업데이트 조회 모든 Microsoft 보안 업데이트의 목록을 조회합니다.
    키로 보안 업데이트 조회 제공된 ID, CVE 또는 연도를 기준으로 보안 업데이트 목록을 조회합니다.

    연결 및 자격 증명 별칭 요구 사항

    Integration Hub는 별칭을 사용하여 연결 및 자격 증명 정보와 OAuth 자격 증명을 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다.

    스포크 설정에 대한 자세한 내용은 다음을 참조하십시오. 스포크 설정 Microsoft 보안 대응 센터.