Microsoft Exchange Online 統合の構成
ServiceNow Store からアプリケーションをインストールした後、ServiceNow AI Platform インスタンスに接続するようにアプリケーションを設定します。このアクティベーションにより、検索と削除のワークフローが有効になります。
始める前に
手順
-
[構成] をクリックします。
-
表示される [Microsoft Exchange Online の構成 (Microsoft Exchange Online Configuration)] ダイアログで、[Exchange Online を構成 (Configure Exchange Online)] をクリックします。
完成および検証済みのフォームの例を表の後に示します。
図 : 1. Microsoft Exchange Online の構成 オプション 説明 [接続設定] タブ テナント 検索の実行対象の Microsoft Exchange Online テナント。このテキストは、組織のメールアドレスの @ の後に表示される一意の名前です。この例では、snowsecops.onmicrosoft.com がテナント (ドメイン) です。 外部審査済み書の拇印 証明書のサムプリントは、すべての証明書データとその署名に対して計算される証明書のハッシュです。サムプリントは、アプリケーションの信頼性を決定する際の証明書、構成ファイル内の証明書、およびインターフェイスで表示する証明書の一意の識別子として使用されます。
OAuth アプリケーション ID Microsoft Azure ポータルで作成したアカウントに生成されたアプリケーション (クライアント) ID。詳細については、「Microsoft Azure アカウントを設定する」を参照してください。 OAuth クライアントシークレット Microsoft Azure ポータルで作成したアカウントのパスワード (クライアントシークレット)。詳細については、「Microsoft Azure アカウントを設定する」を参照してください。 [追加の設定] タブ メールの検索範囲 (Email Search Window) (日) 日単位のメールの検索履歴範囲。統合では、Microsoft Exchange Online サーバーで送信または受信されたメールメッセージを入力された日数分検索します。1 〜 30 の値を入力する必要があります。30 日がデフォルトで、検索に入力できる最大日数です。 検索範囲に入力する日数を小さくすると、応答時間が改善されますが、結果として一致したすべてのメッセージをキャプチャできない場合があります。このグローバル設定はすべての検索に適用されます。
メール検索を実行する前に、個々の検索に対してこの値を変更できるパラメーターはありません。
最大検索時間 (Maximum Search Duration) このオプションを使用して、検索のタイムアウトしきい値を設定します。このタイムアウトしきい値に達すると、検索が終了し、結果は表示されません。デフォルト値は 90 分、指定できる最大値は 240 分です。このしきい値を設定することで、Microsoft Exchange Online テナントと ServiceNow インスタンスにパフォーマンスの問題を引き起こす可能性のある無限検索ループを回避できます。 タグ付け セキュリティタグ。デフォルトはオンです。
有効にすると、検索および削除機能が開始したときと正常に完了したときに、関連するセキュリティインシデントにセキュリティタグが自動的に適用されます。
デフォルトのタグ名が表示されますが、タグ名と色は編集できます。
詳細については、「Microsoft Exchange Online 統合のセキュリティタグの編集」を参照してください。
削除されたメールを復元 デフォルトはオンです。このアイテムは、この統合を使用して削除したメールにのみ適用されます。 削除したメールに組織のユーザーがアクセスできないようにしたい場合は、このチェックボックスがオフになっていることを確認します。
チェックボックスをオフにした場合、この統合のワークフローを使用して削除したメールは完全に削除され、[消去 (Purges)] フォルダーに配置されます。このフォルダーは、Microsoft Exchange Online の [回復可能なアイテム] フォルダー内のサブフォルダーで、ユーザーは通常アクセスできません。
削除したメールをユーザーが復元できるようにしたい場合は、このチェックボックスをオンにします。
このチェックボックスをオンにすると、Microsoft Exchange Online におけるユーザーのアカウントの設定に応じて、この統合のワークフローを使用して削除したメールが、ユーザーのメールボックスの [削除済みアイテム] フォルダーに配置されます。ユーザーがメールボックスの [削除済みアイテム] フォルダーを表示できるようにアカウントが設定されている場合、ユーザーは自分の Microsoft Exchange Online アカウントから削除したメールを復元できます。詳細については、「Outlook Web App で削除済みのアイテムやメールを復元する」を参照してください。
検索完了通知 (Search Completion Notification) 検索が完了したときの通知を有効にするには、このオプションを選択します。[有効化] チェックボックスをオンにすると、条件に一致するメールが見つかったときに通知を受け取ります。チェックボックスをオフにすると、検索完了通知は送信されません。
承認 メール削除の承認を要求します。デフォルトはクリアされています。
チェックボックスをオフにすると、Microsoft Exchange Online サービスからメールを削除する前に、事前に許可を要求するためのオプションの承認プロセスが無効になります。
事前に許可を要求しなくてもメールを削除できる権限をセキュリティインシデントアナリストに付与したい場合は、このチェックボックスがオフになっていることを確認します。
有効にすると、要求が承認グループの各メンバーにメールで送信されます。リストから承認グループを選択します。
要求が承認グループに送信された後に、グループが要求を完了するのに必要な承認は 1 つだけです。承認グループのすべてのメンバーに承認権限があります。承認権限を持つ複数のユーザーでグループを作成することで、これらの要求が適切なタイミングで処理されるようにします。
失敗通知 (Failure Notifications) 無効な OAuth 認証情報が原因で検索または削除アクションが失敗したときの失敗通知を有効にするには、このチェックボックスをオンにします。有効にすると、OAuth 認証情報が無効なときに、失敗通知グループの各メンバーに失敗通知がメールで送信されます。チェックボックスをオフにすると、失敗通知は送信されません。
メール結果しきい値 バージョン 10.3 以降では、承認のメール削除しきい値を指定できます。削除されるメールの件数がここで指定した値以上になると、削除アクションの呼び出し前に削除要求の承認が必要になります。しきい値が 1 に設定されている場合は、すべての削除要求を承認する必要があります。
図 : 2. Microsoft Exchange Online 接続設定 図 : 3. Microsoft Exchange Online 追加設定
| [検証] ボタンとインジケーターのステータス | 説明 |
|---|---|
| [検証] ボタンが緑色で、小さな色付きインジケーターもすべて緑色です。 | MID サーバー接続と認証情報が有効であることを示します。 |
| [検証] ボタンは薄い赤で、境界が青くなっており、1 つまたはすべての小さな色付きインジケーターがオレンジ色です。 | 検証の処理中です。検証が完了するまでに少し時間がかかる場合があります。 |
| [検証] ボタンは薄い赤で、1 つまたはすべての小さな色付きインジケーターが赤くなっています。 |
|