脅威インテリジェンス の統合
脅威インテリジェンス ベースシステムには、サードパーティのマルウェア検出ソフトウェアパッケージへの統合が含まれています。このセクションでは、プラグインをアクティブ化し、ServiceNow とサードパーティの両方の統合機能を設定する手順について説明します。また、独自の統合を開発するための基本的なガイドラインと、ベースシステムに含まれる特定の統合の詳細も含まれています。
統合構成
ベースシステムには、アクティブ化して使用できる各統合実装の一連の「カード」が含まれています。また、セキュリティオペレーション プラグインに依存する ServiceNow Store に投稿された統合についてもカードが表示されます。統合カードを表示するには、次を選択します。 .
[カテゴリ] ドロップダウンメニューを使用すると、表示される統合をフィルタリングできます。[設定の表示] ドロップダウンメニューを使用すると、作成できる実装の複数のインスタンスを表示できます。
統合カードのボタン
統合カードには、統合の現在のステータスとカードのソースに応じて異なるボタンが表示されます。
| ボタン | 説明 |
|---|---|
| プラグインをインストール | このボタンをクリックして該当するプラグインをインストールし、統合をアクティブ化します。プラグインがインストールされると、ボタンが [構成] に変わります。 |
| 構成 | 統合を構成するための情報を入力するには、このボタンをクリックします。一部の統合では、サードパーティ統合の Web サイトから取得した API キーまたは URL を入力する必要があります。 |
| 新規 | Carbon Black や IBM QRadar などの特定の統合では、同じ統合の複数の実装を定義できます。これらの統合では、プラグインをアクティブ化した後に [新規] をクリックします。カードを使用すると、プラグインをインストールし (該当する場合)、使用する実装を構成できます。 |
| ページを開く | ベースシステムでは、インスタンスは、ServiceNow Store に対し、セキュリティオペレーション プラグインに依存するアプリケーションについてのクエリを実行します。これらのアプリケーションが見つかり、関連するアプリケーションプラグインが有効になると、それらの統合カードが他のセキュリティ統合カードとともに表示されます。[ページを開く] をクリックしてサードパーティアプリケーションの Web サイトにアクセスし、統合を構成します。構成が完了すると、[ページを開く] ボタンは [構成] に変わります。 |