Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
En el panorama actual de amenazas en rápida evolución, las organizaciones necesitan soluciones de seguridad de vanguardia que combinen inteligencia basada en inteligencia artificial con capacidades de respuesta automatizadas. La integración entre ServiceNow Security Incident Response (SIR) y Microsoft Security Copilot redefine las operaciones de seguridad, lo que permite la toma de decisiones dinámicas, la información en tiempo real y las capacidades de respuesta autónomas. Al implementar este cambiador de juego de una solución, las organizaciones pueden reforzar su posición de seguridad, reducir los riesgos cibernéticos y optimizar las operaciones de seguridad para el futuro.
¡Respuesta a incidentes de seguridad de ServiceNow y Microsoft Security Copilot en acción!
Para integrar sin problemas la respuesta a incidentes de seguridad de ServiceNow con Microsoft Security Copilot, habilitar operaciones de seguridad autónomas y controladas por inteligencia artificial que mejoren la detección de amenazas, aceleren la respuesta a incidentes y mejoren la resistencia global de la ciberseguridad a través de la comunicación inteligente de inteligencia artificial a la inteligencia artificial.
Nota:
Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.
Scope
- Enriquecimiento de incidentes en SIR con inteligencia sobre amenazas e información de usuario/dispositivo para obtener el reconocimiento contextual de la corrección de incidentes
- Comparta el resumen del incidente de seguridad de SIR junto con información relacionada conjunta sobre la información de usuario y dispositivo de CMDB a Microsoft.
Propuesta de valor
- Investigación y respuesta aceleradas: análisis de amenazas con información asistida por inteligencia artificial y transición rápida a la corrección mediante inteligencia contextual
- Eficiencia operativa mejorada: reducción del tiempo medio de resolución (MTTR) con la ayuda de IA de habilitación del lenguaje natural
- Postura de seguridad más segura: use inteligencia contra amenazas mejorada por inteligencia artificial para identificar y mitigar los riesgos de forma proactiva antes de que se escalen.
Enfoque de integración
- Comunicación de IA a IA entre SIR y Microsoft Security Copilot.
- Los clientes podrían realizar consultas rápidas en el Panel de asistencia de ServiceNow Now sobre la información sobre amenazas, el usuario y el dispositivo de Microsoft.
- Del mismo modo, los clientes podrían solicitar un resumen de los incidentes de seguridad junto con información relacionada conjunta de los usuarios y el dispositivo de CMDB en el copiloto de seguridad de Microsoft.
Saber antes de empezar
Registro de la aplicación en ServiceNow
- Vaya a System oAuth > Application Registry > New Create an OAuth API endpoint for external clients (Nuevo > crear un punto de conexión de API de OAuth para clientes externos).
- Establezca el nombre: Microsoft Security Copilot ServiceNowSIR.
- Establezca la dirección URL de redireccionamiento: https://securitycopilot.microsoft.com/auth/v1/callback.
- Enviar
Configurar el complemento ServiceNowSIR en Microsoft Security Copilot
- Establezca la dirección URL de la instancia de ServiceNow.
- Establezca el identificador de cliente y el secreto de cliente generados en la sección anterior.
- Establezca AuthorizationEndpoint y TokenEndpoint.
Solicitudes de ServiceNowSIR de ejemplo
Una vez configurado ServiceNowSIR, puede usarlo siguiendo uno de los pasos siguientes:
| Aptitud | Entradas | Ejemplo de Consultas |
|---|---|---|
| Obtener detalles de incidentes de seguridad |
|
|
| Obtención del resumen de incidentes de seguridad |
|
|
| Obtención de información de correlación para un incidente de seguridad |
|
|
| Obtener usuario por nombre |
|
|
| Obtención de CI de CMDB por nombre |
|
|
Solución de problemas del complemento ServiceNowSIR
Se producen errores
Si encuentra errores, como No se pudo completar la solicitud o Error desconocido, asegúrese de que el complemento está activado. Si el problema persiste, cierre la sesión de Security Copilot y vuelva a iniciar sesión.
Consultas no invocan las funcionalidades correctas
Si los mensajes no invocan las capacidades correctas o los avisos invocan algún otro conjunto de funcionalidades, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de funcionalidades que desea usar. Puede usar el nombre de producto ServiceNowSIR en los mensajes o escribir el nombre de una funcionalidad específica, como <> en su lugar.
Enviar comentarios
Para proporcionar comentarios, póngase en contacto con la administración de productos de ServiceNowSIR.