重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
在当今快速发展的威胁形势下,组织需要将 AI 驱动的智能与自动响应功能相结合的尖端安全解决方案。 ServiceNow 安全事件响应 (SIR) 与 智能 Microsoft Security Copilot 副驾驶® 之间的集成重新定义了安全作,从而实现动态决策、实时见解和自主响应功能。 通过实施解决方案的这种游戏规则改变程序,组织可以增强其安全态势、降低网络风险并优化未来的安全运营。
ServiceNow 安全事件响应和智能 Microsoft Security Copilot 副驾驶®作!
将 ServiceNow 安全事件响应与 智能 Microsoft Security Copilot 副驾驶® 无缝集成,实现 AI 驱动的自治安全作,通过智能 AI 到 AI 通信增强威胁检测、加速事件响应并提高整体网络安全复原能力。
注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
Scope
- 使用威胁情报和用户/设备信息丰富 SIR 中的事件,以获取事件修正的上下文感知
- 将 SIR 中的安全事件摘要以及 CMDB 中有关用户和设备信息的相关见解共享到Microsoft
价值主张
- 加速调查和响应:使用 AI 辅助见解分析威胁,并使用上下文智能快速过渡到修正
- 提高运营效率:使用自然语言缩短解决 (MTTR) 的平均时间,实现 AI 帮助
- 更强大的安全态势:使用 AI 增强的威胁情报在风险升级之前主动识别和缓解风险。
集成方法
- SIR 与 智能 Microsoft Security Copilot 副驾驶® 之间的 AI 到 Ai 通信。
- 客户可以在 ServiceNow Now 助手面板上快速查询来自Microsoft的威胁情报、用户和设备信息。
- 同样,客户将能够要求提供安全事件的摘要,以及 CMDB 中用户和设备在Microsoft安全警察上的相关见解
在开始之前了解
在 ServiceNow 中注册应用程序
- 导航到 “系统 oAuth > 应用程序注册表 > 新建 > 为外部客户端创建 OAuth API 终结点”。
- 设置名称:智能 Microsoft Security Copilot 副驾驶® ServiceNowSIR。
- 设置重定向 URL: https://securitycopilot.microsoft.com/auth/v1/callback。
- 提交。
在 智能 Microsoft Security Copilot 副驾驶® 中设置 ServiceNowSIR 插件
- 设置 ServiceNow 实例 URL。
- 设置在上一部分生成的客户端 ID 和客户端密码。
- 设置 AuthorizationEndpoint 和 TokenEndpoint。
示例 ServiceNowSIR 提示
配置 ServiceNowSIR 后,可以通过执行以下步骤之一使用它:
| 技能 | 输入 | 示例提示 |
|---|---|---|
| 获取安全事件详细信息 |
|
|
| 获取安全事件摘要 |
|
|
| 获取安全事件的关联见解 |
|
|
| 按名称获取用户 |
|
|
| 按名称获取 CMDB CI |
|
|
ServiceNowSIR 插件疑难解答
发生错误
如果遇到错误(例如 无法完成请求或 发生未知错误),请确保插件已打开。 如果问题仍然存在,请注销Security Copilot,然后重新登录。
提示未调用正确的功能
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。 可以在提示中使用产品名称 ServiceNowSIR,也可以键入特定功能的名称,例如 <> 。
提供反馈
若要提供反馈,请联系 ServiceNowSIR 产品管理。