Microsoft Security Response Center スポーク

  • リリースバージョン: Zurich
  • 更新日 2025年09月02日
  • 所要時間:5分

    • Microsoft Security Response CenterAPI をServiceNowインスタンスと統合して、Microsoft製品およびサービスに影響するセキュリティ脆弱性のすべてのレポートを調査し、情報を収集してセキュリティリスクを管理し、システムを保護します。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    統合ハブサブスクリプション

    このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。

    スポークバージョン

    Microsoft Security Response Center Spoke v1.3.0 が最新バージョンです。

    サポート対象のバージョン

    このスポークは Microsoft Security Response Center API バージョン 2020 用にビルドされていますが、それ以降のバージョンと互換性がある可能性があります。

    スポークの依存関係

    アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
    • ServiceNow 統合ハブアクションステップ - REST (com.glide.hub.action_step.rest)
    • 複合オブジェクト (com.glide.cobject)
    • ServiceNow 統合ハブ Runtime (com.glide.hub.integration.runtime)
    注:
    これらのプラグインの一部はライセンス可能な機能であり、スポーク実装の外部で使用する場合は適切なライセンスが必要です。

    スポークのアクション

    Microsoft Security Response Center Spoke では、ServiceNowインスタンスでイベントが発生したときにタスクを自動化するアクションが提供されます。使用可能なアクションは次のとおりです。

    カテゴリ アクション 説明
    悪用管理 悪用報告を送信 一般的な悪用報告システム (CARS) を使用して、Microsoft のコンピューター緊急応答チームにレポートを送信します。
    セキュリティ管理 セキュリティ更新プログラムの詳細を取得 特定の CVRF ID に関する情報を取得します。
    セキュリティ更新プログラムを検索 すべての Microsoft セキュリティ更新プログラムのリストを取得します。
    キーでセキュリティ更新プログラムを検索 指定された ID、CVE、または年に基づいてセキュリティ更新プログラムのリストを取得します。

    利用可能な AI エージェント

    Now Assist for スポークをインストールし、利用可能な AI エージェントの使用を開始します。詳細については、「Now Assist for スポーク」を参照してください。

    このスポークは、人間のような知能を模倣して ServiceNow インスタンスでタスクを実行するスタンドアロンの AI エージェントを提供します。
    • ServiceNowエージェントシステムでは、目標を実行するために、一連の大規模言語モデル (LLM) 命令と 1 つ以上のスタンドアロン AI エージェントで構成されるエージェントワークフローを作成できます。AI エージェントを追加して要件に従ってエージェントワークフローを作成し、必要なトリガーを提供する方法については、 Create an agentic workflow を参照してください。

      他の利用可能な AI エージェントを検索して、エージェントワークフローに追加することもできます。詳細については、「Find AI agents」を参照してください。

    • 必要なスポーク AI エージェントのクローンを作成し、要件に応じてカスタマイズできます。クローンの作成の詳細については、 Duplicate an AI agent を参照してください。
    • AI エージェントの詳細については、 Now Assist AI agents を参照してください。

    利用可能な AI エージェントは Microsoft セキュリティレスポンスセンター セキュリティマネージャーです。この AI エージェントは、指定された ID、CVE、または年に基づいてセキュリティ更新プログラムの詳細を取得します。

    AI エージェントをお探しですか?
    • Now Assistアプリケーションとともにインストールされた AI エージェントが、エージェント型ワークフローで使用されていない可能性があります。インスタンスで利用可能なすべてのエージェントを表示する方法については、「 AI エージェントの検索」を参照してください。
    • インスタンスにインストールされていない可能性のあるエージェントを見つけるには、ServiceNow StoreAI エージェントマーケットプレイスにアクセスしてください。
    注:
    AI エージェントを実行しているユーザーに、AI エージェントに関連付けられたテーブル内のデータにアクセスしたり、データに対して操作を実行したりするために必要なロールと権限があることを確認します。

    接続および資格情報エイリアスの要件

    統合ハブ は、エイリアスを使用して、接続情報および認証情報、および OAuth 認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。

    スポークの設定については、「 Microsoft セキュリティレスポンスセンター スポークの設定