Carbon Black 統合を開始する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • Carbon Blackは、 セキュリティオペレーションと簡単に統合できる高度なセキュリティシステムです。Carbon Black 統合を使用する前に、ServiceNow Store から統合をダウンロードし、適切なエンドポイントベースと API トークンを追加する必要があります。

    始める前に

    必要なロール:sn_si_admin

    手順

    1. から統合をダウンロードします ServiceNow Store.
    2. インストールが完了したら、Carbon Black Web サイトにアクセスし、プロファイルの下のエンドポイントベース URL と API トークンを取得します。
    3. インスタンスで、 セキュリティオペレーション > 統合 > 統合構成.
      利用可能なセキュリティ統合が一連のカードとして表示されます。
    4. Carbon Black カードで、[新規] をクリックします。
      Carbon Black 構成
    5. 必要に応じて、フィールドに入力します。
      フィールド 説明
      名前 この構成の名前。
      エンドポイントベース Carbon Black サイトから取得したエンドポイントベース。
      API トークン Carbon Black サイトから取得した API トークン。
      MID サーバーを使用 まだオンになっていない場合は、このチェックボックスをオンにします。
      MID サーバー [任意] を選択して、 任意のアクティブな MID サーバーを使用するか、特定の MID サーバー名を選択します。
      ホストの隔離を有効化 選択した構成アイテムをセキュリティインシデントの [構成アイテム] 関連リストから分離できるようにするには、このチェックボックスをオンにします。
      注:
      この統合を設定すると、ワークフローが有効になります。ワークフローを管理するには、[ワークフローエディター] に移動します。
    6. [Submit] をクリックします。
      統合構成カードが表示されます。
    7. 統合構成カードの元のリストに戻るには、[構成を表示] ドロップダウンから [いいえ] を選択します。