Partager via

ServiceNow SIR

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Dans le paysage des menaces en constante évolution d’aujourd’hui, les organisations ont besoin de solutions de sécurité de pointe qui combinent l’intelligence basée sur l’IA avec des fonctionnalités de réponse automatisée. L’intégration entre ServiceNow Security Incident Response (SIR) et Microsoft Security Copilot redéfinit les opérations de sécurité, permettant une prise de décision dynamique, des insights en temps réel et des fonctionnalités de réponse autonomes. En implémentant ce changement de jeu d’une solution, les organisations peuvent renforcer leur posture de sécurité, réduire les cyber-risques et optimiser les opérations de sécurité pour l’avenir.

Réponse aux incidents de sécurité ServiceNow et Microsoft Security Copilot en action !

Pour intégrer en toute transparence ServiceNow Security Incident Response à Microsoft Security Copilot, activez des opérations de sécurité autonomes pilotées par l’IA qui améliorent la détection des menaces, accélèrent la réponse aux incidents et améliorent la résilience globale de la cybersécurité grâce à la communication intelligente de l’IA à l’IA.

Remarque

Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.

Scope

  1. Enrichissez les incidents dans SIR avec des informations sur les menaces et des informations sur les utilisateurs/appareils pour obtenir une connaissance contextuelle de la correction des incidents
  2. Partager le résumé de l’incident de sécurité de SIR avec des informations connexes sur les utilisateurs et les appareils de CMDB à Microsoft

Proposition de valeur

  1. Examen et réponse accélérés : analyser les menaces avec des insights assistés par IA et passer rapidement à la correction à l’aide de l’intelligence contextuelle
  2. Amélioration de l’efficacité opérationnelle : réduire le temps moyen de résolution (MTTR) avec le langage naturel et permettre l’assistance de l’IA
  3. Posture de sécurité renforcée : utilisez le renseignement sur les menaces amélioré par IA pour identifier et atténuer de manière proactive les risques avant qu’ils ne soient réaffectés.

Approche d’intégration

  1. Communication entre l’IA et l’ia entre SIR et Microsoft Security Copilot.
  2. Les clients peuvent poser des requêtes rapides sur serviceNow Now Assist Panel sur les informations relatives aux menaces, aux utilisateurs et aux appareils de Microsoft.
  3. De même, les clients peuvent demander un résumé des incidents de sécurité, ainsi que des informations connexes sur les utilisateurs et les appareils à partir de CMDB sur Microsoft Security Copilot

Bon à savoir avant de commencer

Inscrire l’application dans ServiceNow

  1. Accédez à Registre > d’applications oAuth > système Nouveau > Créer un point de terminaison d’API OAuth pour les clients externes.
  2. Définissez le Nom : Microsoft Security Copilot ServiceNowSIR.
  3. Définissez l’URL de redirection : https://securitycopilot.microsoft.com/auth/v1/callback.
  4. Soumettre.

Capture d’écran du registre d’applications OAuth.

Configurer le plug-in ServiceNowSIR dans Microsoft Security Copilot

  1. Définissez l’URL de l’instance ServiceNow.
  2. Définissez l’ID client et la clé secrète client générées dans la section précédente.
  3. Définissez authorizationEndpoint et tokenEndpoint.

Capture d’écran de la configuration de ServiceNowSir.

Exemples d’invites ServiceNowSIR

Une fois ServiceNowSIR configuré, vous pouvez l’utiliser en effectuant l’une des étapes suivantes :

Compétence Entrées Exemple de Requêtes
Obtenir les détails de l’incident de sécurité
  • numéro d’incident de sécurité (obligatoire)
  • Charger le SIR0001624 d’incident de sécurité ServiceNow
  • Obtenez à ServiceNow la description et la brève description de l’incident de sécurité SIR0001624
Obtenir le résumé des incidents de sécurité
  • numéro d’incident de sécurité (obligatoire)
  • Obtenir le résumé des SIR0001624 des incidents de sécurité ServiceNow
Obtenir des insights de corrélation pour un incident de sécurité
  • numéro d’incident de sécurité (obligatoire)
  • variable (obligatoire)
  • name (obligatoire)
  • lookback_period (facultatif)
  • Obtenir des informations de corrélation sur les incidents de sécurité ServiceNow SIR0010081 avec la variable cmdb_ci, le nom DatabaseServer2 et lookback_period=365
  • Obtenir des insights de corrélation sur les incidents de sécurité ServiceNow SIR0010081 avec la variable affected_user, le nom Alice Brown et lookback_period=365
  • Obtenir des informations de corrélation sur les incidents de sécurité ServiceNow SIR0010081 avec threat_intelligence variables, nom https://keyloggerapp.xxx.com et lookback_period=365
Obtenir l’utilisateur par nom
  • name (obligatoire)
  • Obtenir l’utilisateur ServiceNow Alice Brown
  • Obtenir le service et l’emplacement de l’utilisateur ServiceNow Alice Brown
Obtenir CMDB CI par nom
  • name (obligatoire)
  • Obtenir l’élément de configuration ServiceNow DatabaseServer2
  • Obtenir ServiceNow l’unité commerciale de l’élément de configuration DatabaseServer2
  • Obtenir ServiceNow l’emplacement et le fabricant de l’élément de configuration DatabaseServer2

Résoudre les problèmes liés au plug-in ServiceNowSIR

Des erreurs se produisent

Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite, vérifiez que le plug-in est activé. Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous.

Requêtes n’appellent pas les fonctionnalités appropriées

Si les invites n’appellent pas les fonctionnalités appropriées, ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser. Vous pouvez utiliser le nom de produit ServiceNowSIR dans vos invites, ou taper le nom d’une fonctionnalité spécifique, comme <> à la place.

Envoyer des commentaires

Pour envoyer des commentaires, contactez la gestion des produits ServiceNowSIR.

  • Last updated on