Microsoft Centre de réponse de sécurité Rayon

  • Rversion finale: Zurich
  • Mis à jour 2 sept. 2025
  • 4 minutes de lecture

    • Intégrez l’API Microsoft Centre de réponse de sécurité à votre ServiceNow instance pour examiner tous les rapports de vulnérabilités de sécurité affectant les Microsoft produits et services, et recueillir des informations pour gérer les risques de sécurité et assurer la protection du système.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Abonnement à Centre d'intégration

    Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.

    Version de spoke

    Microsoft Centre de réponse de sécurité Spoke v1.3.0 est la dernière version.

    Versions prises en charge

    Ce spoke a été conçu pour la Microsoft Centre de réponse de sécurité version d’API 2020, mais peut être compatible avec les versions ultérieures.

    Dépendances des spokes

    Si vous rencontrez des difficultés pour installer l'application, assurez-vous que les modules d'extension dépendants suivants sont installés :
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    • Objet complexe (com.glide.cobject)
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    Remarque :
    Certains de ces modules d'extension sont des fonctionnalités sous licence et nécessitent des licences appropriées s'ils sont utilisés en dehors de l'implémentation des spokes.

    Actions du spoke

    Le spoke Microsoft Security Response Center fournit des actions pour automatiser les tâches lorsque des événements se produisent dans votre ServiceNow instance. Les actions disponibles sont les suivantes :

    Catégorie Action Description
    Gestion des abus Soumettre un rapport d'abus Soumet un rapport au CERT (Computer Emergency Response Team) Microsoft à l’aide du système commun de signalement d’abus (CARS).
    Gestion de la sécurité Obtenir les détails de la mise à jour de la sécurité Récupère des informations sur l’ID CVRF spécifique.
    Rechercher des mises à jour de sécurité Récupère la liste de toutes les mises à jour de sécurité Microsoft.
    Rechercher des mises à jour de sécurité par clé Récupère la liste des mises à jour de sécurité en fonction de l’ID, des CVE ou de l’année fournis.

    Agents IA disponibles

    Installez Now Assist pour Spokes et commencez à utiliser les agents IA disponibles. Pour plus d'informations, consultez Now Assist pour les spokes.

    Ce spoke fournit des agents IA autonomes qui imitent une intelligence de type humain pour effectuer des tâches dans votre ServiceNow instance.
    • Dans le ServiceNow système agentique, vous pouvez créer un workflow agentique qui comprend un ensemble d’instructions de grand modèle de langage (LLM) ainsi qu’un ou plusieurs agents IA autonomes pour exécuter un objectif. Consultez pour plus d’informations sur l’ajout d’agents IA pour créer des workflows agentiques selon vos besoins et fournir le déclencheur requis.

      Vous pouvez également rechercher d’autres agents IA disponibles et les ajouter à votre workflow agentique. Consultez Find AI agents pour plus d'informations.

    • Vous pouvez créer un clone de l’agent IA de spoke requis et le personnaliser selon vos besoins. Consultez pour plus d’informations sur la création d’un clone.
    • Consultez la rubrique pour plus d’informations sur les agents IA.

    L’agent IA disponible est Microsoft Security Response Center le gestionnaire de sécurité. Cet agent IA récupère les détails des mises à jour de sécurité en fonction de l’ID, du CVE ou de l’année indiqué.

    Vous recherchez un agent IA ?
    • Il peut y avoir des agents IA installés avec l’application qui ne sont pas utilisés dans les Now Assist workflows agentiques. Pour savoir comment afficher tous les agents disponibles sur votre instance, consultez Rechercher des agents IA.
    • Pour rechercher des agents qui ne sont peut-être pas installés sur votre instance, visitez AI Agent Marketplace sur le ServiceNow Store.
    Remarque :
    Assurez-vous que l’utilisateur exécutant un agent IA dispose des rôles et autorisations requis pour accéder aux données ou effectuer des opérations sur les données de la table associée à l’agent IA.

    Exigences en matière d'alias de connexion et d'informations d'identification

    Centre d'intégration utilise des alias pour gérer les informations de connexion et d’identification, ainsi que les informations d’identification OAuth. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion.

    Pour en savoir plus sur la configuration du spoke, consultez Configurer le Microsoft Security Response Center spoke.