ServiceNow SIR

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

No cenário de ameaças em rápida evolução, as organizações precisam de soluções de segurança de ponta que combinem inteligência orientada por IA com capacidades de resposta automatizadas. A integração entre a Resposta a Incidentes de Segurança (SIR) do ServiceNow e a Microsoft Security Copilot redefine as operações de segurança, permitindo a tomada de decisões dinâmica, as informações em tempo real e as capacidades de resposta autónoma. Ao implementar esta mudança de jogo de uma solução, as organizações podem reforçar a sua postura de segurança, reduzir os riscos cibernéticos e otimizar as operações de segurança para o futuro.

Resposta a Incidentes de Segurança do ServiceNow e Microsoft Security Copilot em ação!

Para integrar de forma totalmente integrada a Resposta a Incidentes de Segurança do ServiceNow com Microsoft Security Copilot, permitir operações de segurança autónomas e orientadas por IA que melhoram a deteção de ameaças, aceleram a resposta a incidentes e melhoram a resiliência geral da cibersegurança através da comunicação inteligente de IA com IA.

Observação

Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.

Escopo

Melhore os incidentes no SIR com informações sobre ameaças e informações de utilizador/dispositivo para obter a deteção contextual da remediação de incidentes
Partilhe o resumo do incidente de segurança do SIR juntamente com informações coreadas sobre informações de utilizadores e dispositivos do CMDB para a Microsoft

Proposta de Valor

Investigação e Resposta Aceleradas: Analisar ameaças com informações assistidas por IA e fazer a transição rápida para a remediação com inteligência contextual
Eficiência Operacional Melhorada: Reduzir o Tempo Médio de Resolução (MTTR) com linguagem natural permite a assistência de IA
Postura de Segurança Mais Forte: utilize informações sobre ameaças avançadas por IA para identificar e mitigar proativamente os riscos antes de serem escalados.

Abordagem de Integração

Ia para comunicação de IA entre SIR e Microsoft Security Copilot.
Os clientes poderiam fazer consultas rápidas no ServiceNow Now Assist Panel sobre as informações sobre ameaças, informações de utilizadores e dispositivos da Microsoft.
Da mesma forma, os clientes poderiam pedir um resumo dos incidentes de segurança, juntamente com informações coreadas de utilizadores e dispositivos do CMDB no copilot de segurança da Microsoft

Antes de começar

Registar a aplicação no ServiceNow

Navegue para System oAuth > Application Registry > New > Create an OAuth API endpoint for external clients (Criar um ponto final da API OAuth para clientes externos).
Defina o Nome: Microsoft Security Copilot ServiceNowSIR.
Defina o URL de Redirecionamento: https://securitycopilot.microsoft.com/auth/v1/callback.
Enviar.

Captura de ecrã do registo da aplicação OAuth.

Configurar o plug-in ServiceNowSIR no Microsoft Security Copilot

Defina o URL da Instância do ServiceNow.
Defina o ID de cliente e o segredo do cliente gerados na secção anterior.
Defina o AuthorizationEndpoint e o TokenEndpoint.

Captura de ecrã da configuração do ServiceNowSir.

Pedidos do ServiceNowSIR de exemplo

Depois de configurar o ServiceNowSIR, pode utilizá-lo ao seguir um dos seguintes passos:

Habilidade	Entradas	Exemplo Solicitações
Obter detalhes do incidente de segurança	número de incidente de segurança (obrigatório)	Carregar SIR0001624 de incidentes de segurança do ServiceNow Obtenha ao ServiceNow a descrição e a breve descrição do incidente de segurança SIR0001624
Obter resumo de incidentes de segurança	número de incidente de segurança (obrigatório)	Obter resumo SIR0001624 incidentes de segurança do ServiceNow
Obter informações de correlação para um incidente de segurança	número de incidente de segurança (obrigatório) variável (obrigatório) nome (obrigatório) lookback_period (opcional)	Obter informações de correlação SIR0010081 incidentes de segurança do ServiceNow com cmdb_ci variáveis, nome DatabaseServer2 e lookback_period=365 Obter informações de correlação SIR0010081 incidentes de segurança do ServiceNow com affected_user variáveis, nome Alice Brown e lookback_period=365 Obter informações de correlação SIR0010081 incidentes de segurança do ServiceNow com threat_intelligence e nome `https://keyloggerapp.xxx.com` variáveis e lookback_period=365
Obter o utilizador pelo nome	nome (obrigatório)	Obter a utilizadora do ServiceNow Alice Brown Obter o departamento e a localização da utilizadora do ServiceNow Alice Brown
Obter CI CMDB pelo nome	nome (obrigatório)	Obter o item de configuração do ServiceNow DatabaseServer2 Obter o ServiceNow a unidade de negócio do item de configuração DatabaseServer2 Obter o ServiceNow a localização e o Fabricante do item de configuração DatabaseServer2

Resolver problemas do plug-in ServiceNowSIR

Ocorrem erros

Se encontrar erros, como Não foi possível concluir o pedido ou Ocorreu um erro desconhecido, certifique-se de que o plug-in está ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.

Solicitações não estão a invocar as capacidades corretas

Se os pedidos não invocarem as capacidades corretas ou se os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar. Pode utilizar o nome do produto ServiceNowSIR nas suas instruções ou escrever o nome de uma capacidade específica, como <> em alternativa.

Faça comentários

Para fornecer feedback, contacte a gestão de produtos do ServiceNowSIR.

Last updated on 2025-05-01

Partilhar via