Freigeben über

ServiceNow SIR

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

In der sich schnell entwickelnden Bedrohungslandschaft von heute benötigen Organisationen innovative Sicherheitslösungen, die KI-gesteuerte Intelligenz mit automatisierten Reaktionsfunktionen kombinieren. Die Integration zwischen ServiceNow Security Incident Response (SIR) und Microsoft Security Copilot definiert Sicherheitsvorgänge neu und ermöglicht dynamische Entscheidungsfindung, Echtzeiterkenntnisse und autonome Reaktionsfunktionen. Durch die Implementierung dieses Game Changers einer Lösung können Organisationen ihren Sicherheitsstatus stärken, Cyberrisiken reduzieren und Sicherheitsvorgänge für die Zukunft optimieren.

ServiceNow Security Incident Response und Microsoft Security Copilot in Aktion!

Die nahtlose Integration von ServiceNow Security Incident Response in Microsoft Security Copilot ermöglicht KI-gesteuerte, autonome Sicherheitsvorgänge, die die Bedrohungserkennung verbessern, die Reaktion auf Vorfälle beschleunigen und die allgemeine Cybersicherheitsresilienz durch intelligente KI-zu-KI-Kommunikation verbessern.

Hinweis

Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.

Scope

  1. Anreichern von Vorfällen in SIR mit Threat Intelligence und Benutzer-/Geräteinformationen, um das kontextbezogene Bewusstsein für die Incidentbehebung zu erhalten
  2. Teilen Sie die Zusammenfassung des Sicherheitsvorfalls von SIR zusammen mit verwandten Erkenntnissen zu Benutzer- und Geräteinformationen von CMDB an Microsoft.

Wertversprechen

  1. Beschleunigte Untersuchung und Reaktion: Analysieren von Bedrohungen mit KI-gestützten Erkenntnissen und schneller Übergang zur Behebung mithilfe kontextbezogener Intelligenz
  2. Verbesserte Betriebseffizienz: Reduzieren Sie die mittlere Auflösungszeit (Mean Time to Resolve, MTTR) mit natürlicher Sprache, um KI-Unterstützung zu ermöglichen
  3. Stärkerer Sicherheitsstatus: Verwenden Sie KI-erweiterte Threat Intelligence, um Risiken proaktiv zu identifizieren und zu mindern, bevor sie eskalieren.

Integrationsansatz

  1. KI-zu-Ki-Kommunikation zwischen SIR und Microsoft Security Copilot.
  2. Kunden könnten im ServiceNow Now Assist Panel schnelle Abfragen zu den Bedrohungsinformationen, Benutzer- und Geräteinformationen von Microsoft stellen.
  3. Auf ähnliche Weise können Kunden eine Zusammenfassung der Sicherheitsvorfälle sowie gemeinsame Erkenntnisse von Benutzern und Geräten aus CMDB auf Microsoft Security Copilot anfordern.

Klare Ideen vor dem Loslegen

Registrieren der Anwendung in ServiceNow

  1. Navigieren Sie zu System oAuth-Anwendungsregistrierung >> Neu > OAuth-API-Endpunkt für externe Clients erstellen.
  2. Legen Sie den Namen fest: Microsoft Security Copilot ServiceNowSIR.
  3. Umleitungs-URL festlegen: https://securitycopilot.microsoft.com/auth/v1/callback.
  4. Absenden

Screenshot: OAuth-App-Registrierung.

Einrichten des ServiceNowSIR-Plug-Ins in Microsoft Security Copilot

  1. Legen Sie die ServiceNow-Instanz-URL fest.
  2. Legen Sie die client-ID und den geheimen Clientschlüssel fest, die im vorherigen Abschnitt generiert wurden.
  3. Legen Sie authorizationEndpoint und TokenEndpoint fest.

Screenshot: ServiceNowSir-Einrichtung.

ServiceNowSIR-Beispieleingabeaufforderungen

Nachdem ServiceNowSIR konfiguriert wurde, können Sie es verwenden, indem Sie einen der folgenden Schritte ausführen:

Qualifikation Eingaben Beispiel für Prompts
Abrufen von Details zu Sicherheitsvorfällen
  • Nummer des Sicherheitsvorfalls (erforderlich)
  • Laden von ServiceNow-Sicherheitsvorfällen SIR0001624
  • Rufen Sie serviceNow die Beschreibung und kurze Beschreibung des Sicherheitsincidents ab, SIR0001624
Abrufen der Zusammenfassung von Sicherheitsvorfällen
  • Nummer des Sicherheitsvorfalls (erforderlich)
  • Zusammenfassung zum ServiceNow-Sicherheitsvorfall SIR0001624 abrufen
Abrufen von Korrelationserkenntnissen für einen Sicherheitsvorfall
  • Nummer des Sicherheitsvorfalls (erforderlich)
  • Variable (erforderlich)
  • Name (erforderlich)
  • lookback_period (optional)
  • Abrufen von ServiceNow-Sicherheitsvorfällen SIR0010081 Korrelationserkenntnissen mit variablen cmdb_ci, Name DatabaseServer2 und lookback_period=365
  • Abrufen von ServiceNow-Sicherheitsvorfällen SIR0010081 Korrelationserkenntnissen mit variablen affected_user namens Alice Brown und lookback_period=365
  • Abrufen von Erkenntnissen zur Korrelation von ServiceNow-Sicherheitsvorfällen SIR0010081 mit variablen threat_intelligence und Namen https://keyloggerapp.xxx.com und lookback_period=365
Abrufen des Benutzers anhand des Namens
  • Name (erforderlich)
  • Abrufen der ServiceNow-Benutzerin Alice Brown
  • Abrufen der Abteilung und des Standorts der ServiceNow-Benutzerin Alice Brown
Abrufen der CMDB-CI anhand des Namens
  • Name (erforderlich)
  • Abrufen des ServiceNow-Konfigurationselements DatabaseServer2
  • Abrufen von ServiceNow der Geschäftseinheit des Konfigurationselements DatabaseServer2
  • Abrufen von ServiceNow den Speicherort und den Hersteller des Konfigurationselements DatabaseServer2

Problembehandlung für das ServiceNowSIR-Plug-In

Fehler treten auf

Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten, stellen Sie sicher, dass das Plug-In aktiviert ist. Wenn das Problem weiterhin besteht, melden Sie sich bei Security Copilot ab, und melden Sie sich dann wieder an.

Prompts nicht die richtigen Funktionen aufrufen

Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder Eingabeaufforderungen einen anderen Funktionssatz aufrufen, verfügen Sie möglicherweise über benutzerdefinierte Plug-Ins oder andere Plug-Ins, die über ähnliche Funktionen wie der Funktionssatz verfügen, den Sie verwenden möchten. Sie können entweder den Produktnamen ServiceNowSIR in Ihren Eingabeaufforderungen verwenden oder stattdessen den Namen einer bestimmten Funktion <> eingeben.

Feedback geben

Wenden Sie sich an das ServiceNowSIR-Produktmanagement, um Feedback zu geben.

  • Last updated on