Microsoft Security Response Center スポーク

  • リリースバージョン: Yokohama
  • 更新日 2025年03月06日
  • 所要時間:5分

    • Microsoft Security Response CenterAPI をServiceNowインスタンスと統合して、Microsoft製品およびサービスに影響するセキュリティ脆弱性のすべてのレポートを調査し、情報を収集してセキュリティリスクを管理し、システムを保護します。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    統合ハブサブスクリプション

    このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。

    スポークバージョン

    Microsoft Security Response Center スポーク v1.2.0 が最新バージョンです。

    サポート対象のバージョン

    このスポークは Microsoft Security Response Center API バージョン 2020 用にビルドされていますが、それ以降のバージョンと互換性がある可能性があります。

    スポークの依存関係

    アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
    • ServiceNow 統合ハブアクションステップ - REST (com.glide.hub.action_step.rest)
    • 複合オブジェクト (com.glide.cobject)
    • ServiceNow 統合ハブ Runtime (com.glide.hub.integration.runtime)
    注:
    これらのプラグインの一部はライセンス可能な機能であり、スポーク実装の外部で使用する場合は適切なライセンスが必要です。

    スポークのアクション

    Microsoft Security Response Center Spoke では、ServiceNowインスタンスでイベントが発生したときにタスクを自動化するアクションが提供されます。使用可能なアクションは次のとおりです。

    カテゴリ アクション 説明
    悪用管理 悪用報告を送信 一般的な悪用報告システム (CARS) を使用して、Microsoft のコンピューター緊急応答チームにレポートを送信します。
    セキュリティ管理 セキュリティ更新プログラムの詳細を取得 特定の CVRF ID に関する情報を取得します。
    セキュリティ更新プログラムを検索 すべての Microsoft セキュリティ更新プログラムのリストを取得します。
    キーでセキュリティ更新プログラムを検索 指定された ID、CVE、または年に基づいてセキュリティ更新プログラムのリストを取得します。

    利用可能な AI エージェント

    スポークの Now Assist をインストールし、利用可能な AI エージェントの使用を開始します。詳細については、「Now Assist for スポーク」を参照してください。

    このスポークは、人間のような知能を模倣して ServiceNow インスタンスでタスクを実行するスタンドアロンの AI エージェントを提供します。
    • ServiceNow エージェントシステムでは、目標を実行するために、一連の大規模言語モデル (LLM) 命令と 1 つ以上のスタンドアロン AI エージェントで構成されるユースケースを作成できます。要件に従ってユースケースを作成し、必要なトリガーを提供するAI エージェントを追加する方法については、Create an agentic workflowを参照してください。

      他の利用可能な AI エージェントを検索してユースケースに追加することもできます。詳細については、「Find AI agents」を参照してください。

    • 必要なスポーク AI エージェントのクローンを作成し、要件に応じてカスタマイズできます。クローンの作成の詳細については、 Duplicate an AI agent を参照してください。
    • AI エージェントの詳細については、 Now Assist AI agents を参照してください。

    利用可能な AI エージェントは Microsoft セキュリティレスポンスセンター セキュリティマネージャーです。この AI エージェントは、指定された ID、CVE、または年に基づいてセキュリティ更新プログラムの詳細を取得します。

    ユースケースで使用されていない AI エージェントが、 Now Assist アプリケーションとともにインストールされている場合があります。利用可能なすべてのエージェントを表示する方法については、「 AI エージェントを検索する」を参照してください。

    接続および資格情報エイリアスの要件

    統合ハブ は、エイリアスを使用して、接続情報および認証情報、および OAuth 認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。

    スポークの設定については、「 Microsoft セキュリティレスポンスセンター スポークの設定