MicrosoftCentral de resposta de segurança Spoke
Integre o. MicrosoftCentral de resposta de segurança Com seu ServiceNowinstância para investigar todos os relatórios de vulnerabilidades de segurança que afetam o. Microsofte coletar informações para gerenciar riscos de segurança e manter o sistema protegido.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Assinatura do Integration Hub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.
Versão do spoke
MicrosoftCentral de resposta de segurança spoke v 1.2.0 é a versão mais recente.
Versões com suporte
Este spoke foi criado para MicrosoftCentral de resposta de segurança API versão 2020 , mas pode ser compatível com versões posteriores.
Dependências do spoke
- Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
- Objeto complexo (com.glide.cobject)
- Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
Ações do spoke
. Spoke da Central de resposta de segurança da Microsoft fornece ações para automatizar tarefas quando ocorrem eventos no ServiceNowinstância. As ações disponíveis incluem:
| Categoria | Ação | Descrição |
|---|---|---|
| Gestão de abuso | Enviar denúncia de abuso | Envia a denúncia à Equipe de resposta a emergências de computadores da Microsoft usando o sistema de denúncia de abuso comum (CARS). |
| Gestão de segurança | Obter detalhes da atualização de segurança | Recupera informações sobre o ID de CVRF específico. |
| Pesquisar atualizações de segurança | Recupera a lista de todas as atualizações de segurança da Microsoft. | |
| Pesquisar atualizações de segurança por chave | Recupera a lista de atualizações de segurança com base no ID, CVE ou ano fornecidos. |
Disponível: Agentes de IA
Instale o Now Assist para Spokes e comece a usar os agentes de IA disponíveis. Para obter mais informações, consulte Now Assist Para spokes.
- No sistema agentic da ServiceNow, você pode criar um caso de uso que compreende um conjunto de instruções de modelo de linguagem grande (LLM) junto com um ou mais agentes de IA autônomos para executar um objetivo. Consulte Create an agentic workflowpara obter informações sobre como adicionar Agentes de IApara criar casos de uso de acordo com seu requisito e fornecer o gatilho necessário.
Você também pode pesquisar outros agentes de IA disponíveis e adicioná-los ao seu caso de uso. Para obter mais informações, consulte Find AI agents.
- Você pode criar um clone do agente de IA do spoke necessário e personalizá-lo de acordo com sua necessidade. Consulte Duplicate an AI agentpara obter mais informações sobre como criar um clone.
- Consulte Now Assist AI agentsPara obter informações sobre agentes de IA.
O agente de IA disponível é Microsoft Security Response Centergerenciador de segurança. Este agente de IA recupera detalhes das atualizações de segurança com base no ID, CVE ou ano fornecidos.
Pode haver agentes de IA instalados com a aplicação Now Assist que não são usados em casos de uso. Para saber como ver todos os agentes disponíveis, consulte Localização de agentes de IA.
Requisitos de aliases de conexão e credencial
Integration Hub usa aliases para gerenciar conexões e informações de credenciais e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.
Para obter informações sobre como configurar o spoke, consulte Configure o. Microsoft Security Response Centerspoke.