Secureworks CTP Spoke

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Intégrez l’instance ServiceNow à Secureworks Counter Threat Platform (CTP). Gérez les événements et les tickets dans Secureworks Counter Threat Platform à partir de votre instance ServiceNow.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Abonnement à Hub d'intégration

    Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.

    Version de spoke

    La version1.0.3 du spoke CTP de SecureWorks correspond à la dernière version.

    Versions prises en charge

    Ce spoke a été conçu pour SecureWorks CTP V4, mais peut être compatible avec les versions ultérieures.

    Exigences relatives au spoke

    Compte du portail Secureworks.

    Dépendances des spokes

    Si vous rencontrez des difficultés pour installer l'application, assurez-vous que les modules d'extension dépendants suivants sont installés :
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    • Modèle d’action du Centre d’intégration ServiceNow : flux de données (com.glide.hub.action_type.datastream)
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    Remarque :
    Certains de ces modules d'extension sont des fonctionnalités sous licence et nécessitent des licences appropriées s'ils sont utilisés en dehors de l'implémentation des spokes.

    Actions du spoke

    Le spoke CTP de SecureWorks fournit des actions permettant d’automatiser les tâches CTP de SecureWorks lorsque des événements se produisent dans votre ServiceNow instance. Les actions disponibles sont les suivantes :

    Catégorie Action Description
    Gestion des événements Obtenir les détails de l'événement Récupère les détails d’un événement spécifique.
    Obtenir les événements récents Récupère les détails d’une liste d’événements récents.
    Gestion des tickets Attribuer un ticket au SOC SecureWorks. Affecte un ticket à l’équipe SOC (Security Operations Center) de SecureWorks.
    Fermer le ticket Secureworks. Ferme le ticket SecureWorks spécifié.
    Obtenir les détails du ticket Récupère les détails du ticket SecureWorks spécifié.
    Rechercher des tickets Récupère une liste de tickets de SecureWorks.
    Publier le journal de travaux dans le ticket SecureWorks Ajoute un journal de travaux au ticket SecureWorks.

    Exigences en matière d'alias de connexion et d'informations d'identification

    Hub d'intégration utilise des alias pour gérer les informations de connexion et d'identification. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion. Pour en savoir plus, consultez Connections and Credentials.

    Pour en savoir plus sur la configuration du spoke, consultez Configurer le spoke CTP de SecureWorks.