Secureworks CTP-Spoke

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Integrieren Sie die ServiceNow-Instanz in die Secureworks Zähler-Bedrohungsplattform (CTP). Verwalten Sie Ereignisse und Tickets in Secureworks Zähler-Bedrohungsplattform von Ihrer ServiceNow-Instanz aus.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    IntegrationHub-Abonnement

    Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

    Spoke-Version

    Secureworks CTP-Spoke v1.0.3 ist die neueste Version.

    Unterstützte Versionen

    Diese Spoke wurde für Secureworks CTP V4erstellt, ist jedoch möglicherweise mit späteren Versionen kompatibel.

    Spoke-Anforderungen

    Secureworks-Portalkonto.

    Spoke-Abhängigkeiten

    Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    • ServiceNow IntegrationHub Action Template – Data Stream (com.glide.hub.action_type.datastream)
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    Hinweis:
    Einige dieser Plugins sind lizenzierbare Funktionen und erfordern entsprechende Lizenzen, wenn sie außerhalb der Spoke-Implementierung verwendet werden.

    Spoke-Aktionen

    Die Secureworks CTP-Spoke bietet Aktionen zur Automatisierung von Secureworks CTP- Aufgaben, wenn in Ihrer Instanz ServiceNow Ereignisse auftreten. Folgende Aktionen sind verfügbar:

    Kategorie Aktion Beschreibung
    Ereignismanagement Ereignisdetails abrufen Ruft die Details eines bestimmten Ereignisses ab.
    Neueste Ereignisse abrufen Ruft Details aus einer Liste der letzten Ereignisse ab.
    Ticketverwaltung Ticket zu Secureworks SOC zuweisen Weist dem Secureworks Security Operations Center (SOC)-Team ein Ticket zu
    Secureworks-Ticket schließen Schließt das angegebene Secureworks-Ticket.
    Ticketdetails abrufen Ruft die Details des angegebenen Secureworks-Tickets ab.
    Tickets suchen Ruft eine Liste mit Tickets aus Secureworks ab.
    Arbeitsprotokoll in Secureworks-Ticket posten Fügt dem Secureworks-Ticket ein Arbeitsprotokoll hinzu.

    Alias-Anforderungen für Verbindungen und Anmeldeinformationen

    IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren. Weitere Informationen finden Sie unter Connections and Credentials.

    Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Secureworks CTP-Spoke ein.