Compartir a través de

ServiceNow SIR

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

En el panorama actual de amenazas en rápida evolución, las organizaciones necesitan soluciones de seguridad de vanguardia que combinen inteligencia basada en inteligencia artificial con capacidades de respuesta automatizadas. La integración entre ServiceNow Security Incident Response (SIR) y Microsoft Security Copilot redefine las operaciones de seguridad, lo que permite la toma de decisiones dinámicas, la información en tiempo real y las capacidades de respuesta autónomas. Al implementar este cambiador de juego de una solución, las organizaciones pueden reforzar su posición de seguridad, reducir los riesgos cibernéticos y optimizar las operaciones de seguridad para el futuro.

ServiceNow respuesta a incidentes de seguridad y Microsoft Security Copilot en acción!

Para integrar sin problemas ServiceNow respuesta a incidentes de seguridad con Microsoft Security Copilot, habilitar operaciones de seguridad autónomas y controladas por inteligencia artificial que mejoren la detección de amenazas, aceleren la respuesta a incidentes y mejoren la resistencia global de la ciberseguridad a través de la comunicación inteligente de inteligencia artificial a la inteligencia artificial.

Nota:

Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.

Scope

  1. Enriquecimiento de incidentes en SIR con inteligencia sobre amenazas e información de usuario/dispositivo para obtener el reconocimiento contextual de la corrección de incidentes
  2. Comparta el resumen del incidente de seguridad de SIR junto con información relacionada conjunta sobre la información de usuario y dispositivo de CMDB a Microsoft.

Propuesta de valor

  1. Investigación y respuesta aceleradas: análisis de amenazas con información asistida por inteligencia artificial y transición rápida a la corrección mediante inteligencia contextual
  2. Eficiencia operativa mejorada: reducción del tiempo medio de resolución (MTTR) con la ayuda de IA de habilitación del lenguaje natural
  3. Postura de seguridad más segura: use inteligencia contra amenazas mejorada por inteligencia artificial para identificar y mitigar los riesgos de forma proactiva antes de que se escalen.

Enfoque de integración

  1. Comunicación de IA a IA entre SIR y Microsoft Security Copilot.
  2. Los clientes podrían realizar consultas rápidas en ServiceNow Panel de asistencia ahora sobre la información sobre amenazas, el usuario y el dispositivo de Microsoft.
  3. Del mismo modo, los clientes podrían solicitar un resumen de los incidentes de seguridad junto con información relacionada conjunta de los usuarios y el dispositivo de CMDB en el copiloto de seguridad de Microsoft.

Saber antes de empezar

Registrar la aplicación en ServiceNow

  1. Vaya a System oAuth > Application Registry > New Create an OAuth API endpoint for external clients (Nuevo > crear un punto de conexión de API de OAuth para clientes externos).
  2. Establezca el nombre: Microsoft Security Copilot ServiceNowSIR.
  3. Establezca la dirección URL de redireccionamiento: https://securitycopilot.microsoft.com/auth/v1/callback.
  4. Enviar

Captura de pantalla del registro de aplicaciones de OAuth.

Configurar el complemento ServiceNowSIR en Microsoft Security Copilot

  1. Establezca la dirección URL de la instancia de ServiceNow.
  2. Establezca los valores ClientId y ClientSecret generados en la sección anterior.
  3. Establezca AuthorizationEndpoint y TokenEndpoint.

Captura de pantalla de la configuración de ServiceNowSir.

Solicitudes de ServiceNowSIR de ejemplo

Una vez configurado ServiceNowSIR, puede usarlo siguiendo uno de los pasos siguientes:

Aptitud Entradas Ejemplo de Consultas
Obtener detalles de incidentes de seguridad
  • número de incidente de seguridad (obligatorio)
  • Cargar ServiceNow SIR0001624 de incidentes de seguridad
  • Obtenga ServiceNow la descripción y la breve descripción del incidente de seguridad SIR0001624
Obtención del resumen de incidentes de seguridad
  • número de incidente de seguridad (obligatorio)
  • Obtener ServiceNow resumen de SIR0001624 de incidentes de seguridad
Obtención de información de correlación para un incidente de seguridad
  • número de incidente de seguridad (obligatorio)
  • variable (obligatorio)
  • name (obligatorio)
  • lookback_period (opcional)
  • Obtenga ServiceNow información de correlación de incidentes de seguridad SIR0010081 con cmdb_ci variable, nombre DatabaseServer2 y lookback_period=365
  • Obtenga ServiceNow información sobre incidentes de seguridad SIR0010081 correlación con affected_user variables, nombre Alice Brown y lookback_period=365
  • Obtener ServiceNow información de correlación de incidentes de seguridad SIR0010081 con threat_intelligence variable y nombre https://keyloggerapp.xxx.com y lookback_period=365
Obtener usuario por nombre
  • name (obligatorio)
  • Obtener ServiceNow usuario Alice Brown
  • Obtener el departamento y la ubicación de ServiceNow usuario Alice Brown
Obtención de CI de CMDB por nombre
  • name (obligatorio)
  • Obtener ServiceNow elemento de configuración DatabaseServer2
  • Obtener ServiceNow la unidad de negocio del elemento de configuración DatabaseServer2
  • Obtener ServiceNow la ubicación y el fabricante del elemento de configuración DatabaseServer2

Solución de problemas del complemento ServiceNowSIR

Se producen errores

Si encuentra errores, como No se pudo completar la solicitud o Error desconocido, asegúrese de que el complemento está activado. Si el problema persiste, cierre la sesión de Security Copilot y vuelva a iniciar sesión.

Consultas no invocan las funcionalidades correctas

Si los mensajes no invocan las capacidades correctas o los avisos invocan algún otro conjunto de funcionalidades, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de funcionalidades que desea usar. Puede usar el nombre de producto ServiceNowSIR en los mensajes o escribir el nombre de una funcionalidad específica, como <> en su lugar.

Enviar comentarios

Para proporcionar comentarios, póngase en contacto con la administración de productos de ServiceNowSIR.

  • Last updated on