CrowdStrike Next-Gen SIEM 統合を開始する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • Security Operation プラグインの CrowdStrike Next-Gen SIEM 統合をアクティブ化して設定し、 ServiceNow AI Platform インスタンスおよび セキュリティインシデントレスポンス 製品と連動します。

    CrowdStrike Next-Gen SIEM 統合を使用する前に、ServiceNow Store からダウンロードする必要があります。

    次のセットアップチェックリストを確認し、スムーズな統合のためのすべてのタスクを完了したことを確認します。
    表 : 1. チェックリスト
    セットアップタスク 説明
    必要な ServiceNow AI Platform および セキュリティインシデントレスポンス ロールをアサインして確認します。 期待される結果を構成および検証するには、次のロールが必要です。
    • admin ロールは、 ServiceNow Store から統合をインストールし、sn_si.ingestion_profile_admin および sn_si.analyst ロールをアサインします。
    • sn_si.ingestion_profile_admin ロールは、次のタスクを実行します。
      • 統合を構成します。
      • 検出プロファイルを作成します。
      • CrowdStrike Next-Gen SIEM検出データフィールドをセキュリティインシデントフィールドにマッピングします。
      • 進行中の検出の取り込みをスケジュールします。
      • セキュリティインシデントレスポンス検出が作成またはクローズされたときに検出の更新を有効にします。
    CrowdStrike に必要なロールをアサインします。 アプリケーションを登録して構成するには、CrowdStrike で次のロールが必要です。
    • アプリケーションを登録するアプリケーション開発者。
    • アドミン同意エンドポイントを呼び出してアプリケーションに権限を付与するテナントアドミン。
    この統合を構成する前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。 セキュリティインシデントレスポンス プラグイン (com.snc.security_incident) が必要です。このプラグインは、セキュリティインシデントレスポンス 製品をサポートするために必要なすべての依存関係を自動的にインストールします。統合に必要な他の セキュリティオペレーション アプリケーションをインストールしてアクティブ化する前に、このプラグインをインストールしてアクティブ化します。
    のインストールと構成 ServiceNow AI Platform インスタンスのServiceNow Storeからセキュリティオペレーションアプリケーションの CrowdStrike Next-Gen SIEM 統合をインストールして構成します。