MicrosoftMicrosoft Azure Event Hubs Security Response Center- Spoke

  • Freigeben Version: Yokohama
  • Aktualisiert 6. März 2025
  • 3 Minuten Lesedauer

    • Integrieren Sie die MicrosoftMicrosoft Azure Event Hubs Security Response Center- -API in Ihre ServiceNow -Instanz, um alle Berichte zu Sicherheitsschwachstellen zu untersuchen, die sich auf die -Produkte und -Services MicrosoftMicrosoft Azure Event Hubs von auswirken, und sammeln Sie Informationen, um Sicherheitsrisiken zu verwalten und das System zu schützen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    IntegrationHub-Abonnement

    Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

    Spoke-Version

    MicrosoftMicrosoft Azure Event Hubs Security Response Center- Spoke v1.2.0 ist die neueste Version.

    Unterstützte Versionen

    Diese Spoke wurde für MicrosoftMicrosoft Azure Event Hubs Security Response Center- die API-Version 2020erstellt, ist jedoch möglicherweise mit späteren Versionen kompatibel.

    Spoke-Abhängigkeiten

    Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    • Komplexes Objekt (com.glide.cobject)
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    Hinweis:
    Einige dieser Plugins sind lizenzierbare Funktionen und erfordern entsprechende Lizenzen, wenn sie außerhalb der Spoke-Implementierung verwendet werden.

    Spoke-Aktionen

    Die Microsoft Security Response Center-Spoke bietet Aktionen zum Automatisieren von Aufgaben, wenn in Ihrer Instanz ServiceNow -Ereignisse auftreten. Folgende Aktionen sind verfügbar:

    Kategorie Aktion Beschreibung
    Missbrauchsmanagement Missbrauchmeldung übermitteln Übermittelt einen Bericht an das Microsoft Computer Emergency Response Team über das Common Abuse Reporting System (PARS).
    Sicherheitsmanagement Sicherheits-Update-Details abrufen Ruft Informationen zur spezifischen CVRF-ID ab.
    Sicherheitsupdates suchen Ruft die Liste aller Microsoft-Sicherheitsupdates ab.
    Sicherheitsupdates nach Schlüssel suchen Ruft die Liste der Sicherheitsupdates basierend auf der angegebenen ID, dem CVE oder dem Jahr ab.

    Verfügbare KI-Agenten

    Installieren Sie Now Assist für Spokes, und beginnen Sie mit der Verwendung der verfügbaren KI-Agents. Weitere Informationen finden Sie unter Now Assist für Spokes.

    Diese Spoke stellt eigenständige KI-Agents bereit, die menschlich anmutende Intelligenz für die Ausführung von Aufgaben in Ihrer Instanz ServiceNow von nachahmen.
    • Im ServiceNow Agentic-System können Sie einen Anwendungsfall erstellen, der aus einem Satz von LLM-Anweisungen (Large Language Model) zusammen mit einem oder mehreren eigenständigen KI-Agents besteht, um ein Ziel auszuführen. Unter Create an agentic workflow finden Sie Informationen zum Hinzufügen von KI-Agenten, um Anwendungsfälle gemäß Ihren Anforderungen zu erstellen und die erforderlichen Auslöser bereitzustellen.

      Sie können auch nach anderen verfügbaren KI-Agents suchen und sie Ihrem Anwendungsfall hinzufügen. Weitere Informationen finden Sie unter Find AI agents.

    • Sie können einen Klon des erforderlichen Spoke-KI-Agents erstellen und ihn an Ihre Anforderungen anpassen. Weitere Informationen zum Erstellen eines Klons finden Sie unter Duplicate an AI agent.
    • Informationen zu KI-Agents finden Sie unter Now Assist AI agents.

    Verfügbarer KI-Agent ist Sicherheitsmanager Microsoft Security Response Center. Dieser KI-Agent ruft Details der Sicherheitsupdates basierend auf der angegebenen ID, dem CVE oder dem Jahr ab.

    Möglicherweise sind mit der Anwendung Now Assist KI-Agents installiert, die nicht in Anwendungsfällen verwendet werden. Informationen zum Anzeigen aller für Sie verfügbaren Service Desk-Mitarbeiter finden Sie unter KI-Service Desk-Mitarbeiter suchen.

    Alias-Anforderungen für Verbindungen und Anmeldeinformationen

    IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.

    Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Microsoft Security Response Center -Spoke ein.