SecureWorks CTP-Spoke
Integrieren Sie die ServiceNow-Instanz mit der SecureWorks Counter Threat Platform (CTP). Verwalten Sie Ereignisse und Tickets in der SecureWorks Counter Threat Platform von Ihrer ServiceNow-Instanz aus.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
SecureWorks CTP-Spoke V 1.0.3 Ist die neueste Version.
Unterstützte Versionen
Diese Spoke wurde für erstellt SecureWorks CTP V4 , Kann aber mit späteren Versionen kompatibel sein.
Spoke-Anforderungen
SecureWorks-Portal-Account.
Spoke-Abhängigkeiten
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- ServiceNow IntegrationHub-Aktionsvorlage – Datenstrom (com.Glide.Hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
Spoke-Aktionen
Die SecureWorks CTP-Spoke Stellt Aktionen zur Automatisierung bereit SecureWorks CTP Aufgaben, wenn Ereignisse in auftreten ServiceNow Instanz. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Ereignismanagement | Ereignisdetails abrufen | Ruft die Details eines bestimmten Ereignisses ab. |
| Neueste Ereignisse abrufen | Ruft Details einer Liste der letzten Ereignisse ab. | |
| Ticketverwaltung | Ticket zu Secureworks SOC zuweisen | Weist dem Team der SecureWorks Security Operations Center (SOC) ein Ticket zu. |
| Secureworks-Ticket schließen | Schließt das angegebene SecureWorks-Ticket. | |
| Ticketdetails abrufen | Ruft die Details des angegebenen SecureWorks-Tickets ab. | |
| Tickets suchen | Ruft eine Liste mit Tickets aus Secureworks ab. | |
| Arbeitsprotokoll in Secureworks-Ticket posten | Fügt dem SecureWorks-Ticket ein Arbeitsprotokoll hinzu. |
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren. Weitere Informationen finden Sie unter Connections and Credentials.
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie ein SecureWorks CTP-Spoke.