MicrosoftMicrosoft Azure Event HubsSicherheitsreaktionszentrum Spoke
Integrieren Sie MicrosoftMicrosoft Azure Event HubsSicherheitsreaktionszentrum API mit Ihrem ServiceNowInstanz zur Untersuchung aller Berichte von Sicherheitsschwachstellen, die sich auf auswirken MicrosoftMicrosoft Azure Event HubsProdukte und Services und sammeln Informationen, um Sicherheitsrisiken zu verwalten und das System zu schützen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
MicrosoftMicrosoft Azure Event HubsSicherheitsreaktionszentrum Spoke V 1.2.0 Ist die neueste Version.
Unterstützte Versionen
Diese Spoke wurde für erstellt MicrosoftMicrosoft Azure Event HubsSicherheitsreaktionszentrum API-Version 2020 , Kann aber mit späteren Versionen kompatibel sein.
Spoke-Abhängigkeiten
- ServiceNow IntegrationHub-Aktionsschritt – REST (com.Glide.Hub.action_STEP.Rest)
- Komplexes Objekt (com.Glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
Spoke-Aktionen
Die Spoke des Microsoft-Sicherheitsreaktionszentrums Stellt Aktionen zur Automatisierung von Aufgaben bereit, wenn Ereignisse in auftreten ServiceNowInstanz. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Missbrauchsmanagement | Missbrauchsmeldung Übermitteln | Übermittelt den Bericht über das allgemeine Missbrauchsmeldungssystem (CARS) an das Microsoft Computer-Notfallteam. |
| Sicherheitsmanagement | Rufen Sie Sicherheitsupdatedetails Ab | Ruft Informationen zur spezifischen CVRF-ID ab. |
| Suchen Sie nach Sicherheitsupdates | Ruft die Liste aller Microsoft-Sicherheitsupdates ab. | |
| Sicherheitsupdates nach Schlüssel suchen | Ruft die Liste der Sicherheitsupdates basierend auf der angegebenen ID, dem CVE oder dem Jahr ab. |
Verfügbare KI-Agenten
Installieren Sie Now Assist für Spokes, und verwenden Sie die verfügbaren KI-Agenten. Weitere Informationen finden Sie unter Now Assist Für Spokes.
- Im ServiceNow-Agenten-System können Sie einen Anwendungsfall erstellen, der aus einem Satz von Anweisungen für ein großes Sprachmodell (LLM) zusammen mit einem oder mehreren eigenständigen KI-Agenten besteht, um ein Ziel auszuführen. Siehe Create an agentic workflowFür Informationen zum Hinzufügen KI-AgentenUm Anwendungsfälle gemäß Ihren Anforderungen zu erstellen und den erforderlichen Auslöser bereitzustellen.
Sie können auch nach anderen verfügbaren KI-Agenten suchen und sie Ihrem Anwendungsfall hinzufügen. Weitere Informationen finden Sie unter Find AI agents.
- Sie können einen Klon des erforderlichen Spoke-KI-Agenten erstellen und ihn an Ihre Anforderungen anpassen. Siehe Duplicate an AI agentWeitere Informationen zum Erstellen eines Klons.
- Siehe Now Assist AI agentsFür Informationen zu KI-Agenten.
Verfügbarer KI-Agent ist Microsoft Security Response CenterSicherheitsmanager. Dieser KI-Agent ruft Details der Sicherheitsupdates basierend auf der angegebenen ID, dem CVE oder dem Jahr ab.
Möglicherweise sind KI-Agenten mit installiert Now AssistAnwendung, die nicht in Anwendungsfällen verwendet wird. Informationen zum Anzeigen aller für Sie verfügbaren Service Desk-Mitarbeiter finden Sie unter KI-Agenten suchen .
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Durch die Verwendung eines Alias müssen bei der Verwendung mehrerer Umgebungen nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfiguriert werden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie keine Aktionen aktualisieren, die die Verbindung verwenden.
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie ein Microsoft Security Response CenterSpoke.