MSIM セットアップのチェックリスト

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:6分

    • ServiceNow® 重大セキュリティインシデント管理 (MSIM) アプリケーションを使用する前に、ServiceNow® Store からアプリケーションをダウンロードします。

    次のテーブルに記載されたセットアップ、インストール、および構成の進捗状況を追跡します。

    注:
    重大セキュリティインシデント管理 アプリケーションにアサインされるロールは、この後のセクションにリストされています。詳細については、「重大セキュリティインシデント管理 ロール」を参照してください。
    次のチェックリストを使用して、重大セキュリティインシデント管理 アプリケーションをインストールして構成するためのエンドツーエンドの手順を示します。
    表 : 1. チェックリスト
    セットアップタスク 説明

    重大セキュリティインシデント管理 アプリケーションが ServiceNow® Store からインストールされ、アクティブ化されていることを確認します。

    重大セキュリティインシデント管理 v1.1.1 は ServiceNow® Store で入手可能です。

    次の手順に従います。 からのアプリケーションのダウンロード ServiceNow Store.

    次のアプリケーションが記載された順序でインストールされていることを確認します。

    		 現在のアプリケーションリリースバージョンでは 重大セキュリティインシデント管理 アプリケーションをインストールした後、デフォルトで次のアプリケーションがインストールされます。
    • ファイルエクスプローラー Core for Security Operations v1.1.1
    • Microsoft SharePoint ファイルエクスプローラー Connector for セキュリティオペレーション v1.1.1
    • ファイルエクスプローラー Component for セキュリティオペレーション v1.0.0
    • Microsoft Teams Chat Connector for Security Operations v1.0.0
    • Chat core for セキュリティオペレーション v1.0.0
    • 重大セキュリティインシデント Response v1.1.1
    • Collab Chat EVAM card for MSIM workspace v1.0.0 (このアプリケーションは、重大セキュリティインシデント管理 ワークスペースのアプリケーションバックグラウンドでの UI 可視化用にのみ設定されます)
    • Task Organizer UI Component for 重大セキュリティインシデント管理 workspace 1.0.0
    • セキュリティインシデントレスポンス v12.8.1

    ユーザーロールが必要に応じて「重大セキュリティインシデント」にアサインされていることを確認します。

    		 重大セキュリティインシデント修復プロセスのインシデントライフサイクル全体に関連するロールは次のとおりです。
    • MSI アドミニストレーター [sn_msi.workspace_admin]
    • MSI マネージャー [sn_msi.workspace_manager]
    • MSI レスポンダー [sn_msi.workspace_responder
    各ロールの詳細については、「重大セキュリティインシデント管理 ロール」を参照してください。

    Microsoft SharePoint v1.0.0 構成が正常にセットアップされていることを確認します。

    Microsoft SharePoint は、Microsoft SharePoint 内のサイト、フォルダー、ファイル、グループ、およびユーザーを管理します。

    Microsoft SharePoint データを ServiceNow® インスタンスに追加します。これを行うには、Graph および REST 接続をセットアップする必要があります。

    REST および Graph 接続構成の設定方法については、Microsoft SharePoint Spoke v1.1.2 のドキュメントを参照してください。

    Microsoft SharePoint から ServiceNow® インスタンスに接続するための Graph および REST 接続を確立します。

    ドキュメントライブラリを作成するための Microsoft SharePoint サイトが作成されていることを確認します。

    必要に応じて Microsoft SharePoint サイトを作成します。または、既存のサイトを使用してドキュメントライブラリを作成することもできます。

    Microsoft SharePoint サイトの下にドキュメントライブラリが作成されていることを確認します。

    新規または既存の Microsoft SharePoint サイトの下に専用のドキュメントライブラリを作成します。

    Microsoft SharePoint で必要な権限がユーザーに提供され、必要なユーザーグループにアサインされていることを確認します。

    Microsoft SharePoint サイトからさまざまなユーザーおよびユーザーグループへのアクセスを管理します。

    Microsoft SharePoint ドライブおよび必要な構成設定が作成され構成されていることを確認します。
    ドライブ構成を確認するには、Microsoft SharePoint File Explorer Connector、フォルダーとファイルのアクション、およびフォルダーテンプレートをセットアップします。
    Microsoft Teams Chat Connector アプリケーションへの接続が正常に確立されていることを確認します。

    ServiceNow® インスタンスとの Microsoft Teams Chat Connector アプリケーション接続を確立するには、「ServiceNow AI Platform での MS Teams Graph 接続の確立」で説明されている手順に従います。

    ServiceNow AI Platform® インスタンスを使用して Microsoft Teams が構成され、接続と資格情報の構成が作成されていることを確認します。
    ServiceNow® インスタンスを使用した Microsoft Teams 構成を確認するには、次の項目で説明する手順に従います。
    [重大なセキュリティインシデントの管理 - 構成 (Major Security Incident Administration - Configuration)] 設定が正常であることを確認します。
    MSI アドミニストレーターは、次のことを実行できる必要があります。
    • セキュリティアナリストがインシデントを提案および昇格し、他のセキュリティインシデントをリンクできるかどうかを判断する。
    • インシデントが提案または昇格されたときの通知を有効または無効にする。デフォルトのテンプレートメッセージを編集できる。
    • 重大なセキュリティインシデント候補として提案された、または重大なセキュリティインシデントに昇格されたインシデントを区別するために、セキュリティアナリストインターフェイスに表示されるセキュリティタグを設定する。
    [重大なセキュリティインシデントの管理 - 通知 (Major Security Incident Administration - Notifications)] 設定が正常であることを確認します。 MSI アドミニストレーターは、セキュリティインシデントが提案された時点でメール通知をトリガーし、通知リストに設定されているすべてのユーザーとグループに通知が送信されます。詳細については、「MSIM の通知設定」を参照してください。