次の方法で共有

ServiceNow SIR

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

今日の急速に進化する脅威環境では、組織には AI 駆動型インテリジェンスと自動応答機能を組み合わせた最先端のセキュリティ ソリューションが必要です。 ServiceNow Security Incident Response (SIR) と Microsoft Security Copilot の統合により、セキュリティ操作が再定義され、動的な意思決定、リアルタイム分析情報、自律応答機能が可能になります。 ソリューションのこのゲーム チェンジャーを実装することで、組織はセキュリティ体制を強化し、サイバー リスクを軽減し、将来のセキュリティ運用を最適化できます。

ServiceNow セキュリティ インシデント対応とMicrosoft Security Copilotの動作!

ServiceNow セキュリティ インシデント対応をMicrosoft Security Copilotとシームレスに統合するために、インテリジェント AI から AI への通信を通じて、脅威検出を強化し、インシデント対応を加速し、全体的なサイバーセキュリティの回復性を向上させる AI 主導の自律型セキュリティ運用を実現します。

注:

この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。

スコープ

  1. 脅威インテリジェンスとユーザー/デバイス情報を使用して SIR のインシデントを強化し、インシデント修復のコンテキスト認識を取得する
  2. SIR からのセキュリティ インシデントの概要と、CMDB から Microsoft へのユーザーとデバイスの情報に関する関連分析情報を共有する

価値提案

  1. 迅速な調査と対応: AI 支援の分析情報を使用して脅威を分析し、コンテキスト インテリジェンスを使用して修復に迅速に移行する
  2. 運用効率の向上: 自然言語を使用して解決までの平均時間 (MTTR) を短縮し、AI の支援を有効にする
  3. セキュリティ体制の強化: AI 強化の脅威インテリジェンスを使用して、リスクをエスカレートする前に事前に特定して軽減します。

統合アプローチ

  1. SIR と Microsoft Security Copilotの間の AI から Ai への通信。
  2. お客様は、Microsoft の脅威 Intel、ユーザー、デバイス情報に関する ServiceNow Now アシスト パネルに関するクイック クエリを依頼できます。
  3. 同様に、お客様は、セキュリティ インシデントの概要と、Microsoft セキュリティ copilot 上の CMDB からのユーザーとデバイスに関する関連分析情報を求めることができるようになります

はじめに

ServiceNow にアプリケーションを登録する

  1. [System oAuth > Application Registry > New > 外部クライアント用の OAuth API エンドポイントを作成する] に移動します。
  2. Name: Microsoft Security Copilot ServiceNowSIR を設定します。
  3. リダイレクト URL の設定: https://securitycopilot.microsoft.com/auth/v1/callback
  4. 送信します

OAuth アプリ レジストリのスクリーンショット。

Microsoft Security Copilotで ServiceNowSIR プラグインを設定する

  1. ServiceNow インスタンス URL を設定します。
  2. 前のセクションで生成したクライアント ID とクライアント シークレットを設定します。
  3. AuthorizationEndpoint と TokenEndpoint を設定します。

ServiceNowSir のセットアップをスクリーンショット。

ServiceNowSIR プロンプトのサンプル

ServiceNowSIR を構成したら、次のいずれかの手順を実行して使用できます。

スキル 入力 プロンプトの例
セキュリティ インシデントの詳細を取得する
  • セキュリティ インシデント番号 (必須)
  • Load ServiceNow セキュリティ インシデント SIR0001624
  • ServiceNow でセキュリティ インシデントの説明と簡単な説明を取得SIR0001624
セキュリティ インシデントの概要を取得する
  • セキュリティ インシデント番号 (必須)
  • ServiceNow セキュリティ インシデントSIR0001624概要を取得する
セキュリティ インシデントの相関分析情報を取得する
  • セキュリティ インシデント番号 (必須)
  • 変数 (必須)
  • name (必須)
  • lookback_period (省略可能)
  • ServiceNow セキュリティ インシデントSIR0010081相関分析情報を、変数 cmdb_ci、名前 DatabaseServer2、lookback_period=365 で取得する
  • ServiceNow セキュリティ インシデントSIR0010081相関分析情報を、Alice Brown と lookback_period=365 という名前の変数affected_userで取得します
  • ServiceNow セキュリティ インシデントSIR0010081相関分析情報を、変数のthreat_intelligenceと名前の https://keyloggerapp.xxx.com とlookback_period=365 で取得する
名前でユーザーを取得する
  • name (必須)
  • ServiceNow ユーザー Alice Brown を取得する
  • ServiceNow ユーザー Alice Brown の部署と場所を取得する
名前で CMDB CI を取得する
  • name (必須)
  • ServiceNow 構成項目 DatabaseServer2 を取得する
  • 構成項目 DatabaseServer2 の部署を ServiceNow で取得する
  • ServiceNow の構成項目 DatabaseServer2 の場所と製造元を取得する

ServiceNowSIR プラグインのトラブルシューティング

エラーの発生

要求を完了できませんでした不明なエラーが発生しました、などのエラーが発生した場合は、プラグインがオンになっていることを確認してください。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。

プロンプトが正しい機能を呼び出していない

プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。 プロンプトで ServiceNowSIR という製品名を使用するか、代わりに <> などの特定の機能の名前を入力できます。

フィードバックの提供

フィードバックを提供するには、ServiceNowSIR 製品管理にお問い合わせください。