MicrosoftMicrosoft Azure Event HubsSicherheitsreaktionszentrum Spoke

Yokohama Erstellen Sie Integrationen mit Anwendungen

Release

yokohama

ft:locale

de-DE

ft:publication_title

Yokohama Erstellen Sie Integrationen mit Anwendungen

ft:clusterId

crint

bundleId

crint

workflow

Creator

MicrosoftMicrosoft Azure Event HubsSicherheitsreaktionszentrum Spoke

Freigeben Version: Yokohama

Aktualisiert 6. März 2025

3 Minuten Lesedauer

Integrieren Sie MicrosoftMicrosoft Azure Event HubsSicherheitsreaktionszentrum API mit Ihrem ServiceNowInstanz zur Untersuchung aller Berichte von Sicherheitsschwachstellen, die sich auf auswirken MicrosoftMicrosoft Azure Event HubsProdukte und Services und sammeln Informationen, um Sicherheitsrisiken zu verwalten und das System zu schützen.

Apps im Store anfordern

Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

IntegrationHub-Abonnement

Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

Spoke-Version

MicrosoftMicrosoft Azure Event HubsSicherheitsreaktionszentrum Spoke V 1.2.0 Ist die neueste Version.

Unterstützte Versionen

Diese Spoke wurde für erstellt MicrosoftMicrosoft Azure Event HubsSicherheitsreaktionszentrum API-Version 2020 , Kann aber mit späteren Versionen kompatibel sein.

Spoke-Abhängigkeiten

Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:

ServiceNow IntegrationHub-Aktionsschritt – REST (com.Glide.Hub.action_STEP.Rest)
Komplexes Objekt (com.Glide.cobject)
ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)

Hinweis:

Einige dieser Plugins sind lizenzierbare Funktionen und erfordern entsprechende Lizenzen, wenn sie außerhalb der Spoke-Implementierung verwendet werden.

Spoke-Aktionen

Die Spoke des Microsoft-Sicherheitsreaktionszentrums Stellt Aktionen zur Automatisierung von Aufgaben bereit, wenn Ereignisse in auftreten ServiceNowInstanz. Folgende Aktionen sind verfügbar:


Kategorie	Aktion	Beschreibung
Missbrauchsmanagement	Missbrauchsmeldung Übermitteln	Übermittelt den Bericht über das allgemeine Missbrauchsmeldungssystem (CARS) an das Microsoft Computer-Notfallteam.
Sicherheitsmanagement	Rufen Sie Sicherheitsupdatedetails Ab	Ruft Informationen zur spezifischen CVRF-ID ab.
	Suchen Sie nach Sicherheitsupdates	Ruft die Liste aller Microsoft-Sicherheitsupdates ab.
	Sicherheitsupdates nach Schlüssel suchen	Ruft die Liste der Sicherheitsupdates basierend auf der angegebenen ID, dem CVE oder dem Jahr ab.

Verfügbare KI-Agenten

Installieren Sie Now Assist für Spokes, und verwenden Sie die verfügbaren KI-Agenten. Weitere Informationen finden Sie unter Now Assist Für Spokes.

Diese Spoke bietet eigenständige KI-Agenten, die menschliche Intelligenz nachahmen, um Aufgaben in auszuführen ServiceNowInstanz.

Im ServiceNow-Agenten-System können Sie einen Anwendungsfall erstellen, der aus einem Satz von Anweisungen für ein großes Sprachmodell (LLM) zusammen mit einem oder mehreren eigenständigen KI-Agenten besteht, um ein Ziel auszuführen. Siehe Create an agentic workflowFür Informationen zum Hinzufügen KI-AgentenUm Anwendungsfälle gemäß Ihren Anforderungen zu erstellen und den erforderlichen Auslöser bereitzustellen.
Sie können auch nach anderen verfügbaren KI-Agenten suchen und sie Ihrem Anwendungsfall hinzufügen. Weitere Informationen finden Sie unter Find AI agents.
Sie können einen Klon des erforderlichen Spoke-KI-Agenten erstellen und ihn an Ihre Anforderungen anpassen. Siehe Duplicate an AI agentWeitere Informationen zum Erstellen eines Klons.
Siehe Now Assist AI agentsFür Informationen zu KI-Agenten.

Verfügbarer KI-Agent ist Microsoft Security Response CenterSicherheitsmanager. Dieser KI-Agent ruft Details der Sicherheitsupdates basierend auf der angegebenen ID, dem CVE oder dem Jahr ab.

Möglicherweise sind KI-Agenten mit installiert Now AssistAnwendung, die nicht in Anwendungsfällen verwendet wird. Informationen zum Anzeigen aller für Sie verfügbaren Service Desk-Mitarbeiter finden Sie unter KI-Agenten suchen .

Alias-Anforderungen für Verbindungen und Anmeldeinformationen

IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Durch die Verwendung eines Alias müssen bei der Verwendung mehrerer Umgebungen nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfiguriert werden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie keine Aktionen aktualisieren, die die Verbindung verwenden.

Informationen zum Einrichten der Spoke finden Sie unter Richten Sie ein Microsoft Security Response CenterSpoke.