Secureworks CTP スポーク
ServiceNow インスタンスを Secureworks Counter Threat Platform (CTP) とデータ連携します。ServiceNow インスタンスから Secureworks Counter Threat Platform でイベントとチケットを管理します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - IntegrationHub の概要」を参照してください。
スポークバージョン
Secureworks CTP スポーク v1.0.3 が最新バージョンです。
サポートされているバージョン
このスポークは Secureworks CTP V4 用に構築されていますが、それ以降のバージョンと互換性がある可能性があります。
スポークの要件
Secureworks ポータルアカウント。
スポークの依存関係
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- ServiceNow IntegrationHub アクションテンプレート - データストリーム (com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub アクションステップ - REST (com.glide.hub.action_step.rest)
スポークのアクション
Secureworks CTP Spoke では、ServiceNowインスタンスでイベントが発生したときに Secureworks CTP タスクを自動化するアクションが提供されます。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| Event Management | イベントの詳細を取得 | 特定のイベントの詳細を取得します。 |
| 最新のイベントを取得 | 最近のイベントのリストの詳細を取得します。 | |
| チケット管理 | Secureworks SOC にチケットをアサイン | Secureworks Security Operations Centers (SOC) チームにチケットをアサインします。 |
| Secureworks チケットをクローズ | 指定された Secureworks チケットをクローズします。 | |
| チケットの詳細を取得 | 指定された Secureworks チケットの詳細を取得します。 | |
| チケットを検索 | Secureworks からチケットのリストを取得します。 | |
| Secureworks チケットに作業ログを投稿 | Secureworks チケットに作業ログを追加します。 |
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および資格情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の資格情報と接続情報プロファイルを構成する必要がなくなります。接続または資格情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「Connections and Credentials」を参照してください。
スポークの設定については、「 Secureworks CTP Spoke を設定。