TISC 拡張統合

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • 脅威インテリジェンスセキュリティセンター のベースシステムには、事前構成された統合は含まれていません。このセクションでは、ServiceNow とサードパーティの統合を構成する手順について説明します。

    重要:

    必要なサードパーティアプリ統合がインストールされていることを確認します。観測事象、サイティング検索、脅威のルックアップの詳細は、インストールされているサードパーティアプリについてのみ確認できます。

    すべての統合構成

    統合はすべて、インストールが必要な単独のアプリケーションになります。TISC では、サードパーティベンダーとの統合をサポートしています。インストール済みの統合は、ここで構成できます。

    このセクションには、アクティブ化して使用できる構成済みの各統合実装のカードが表示されます。

    各拡張タイプのセクションは、拡張タイプに対応する統合が 1 つ以上インストールされている場合にのみ表示されます。たとえば、[脅威の ルックアップ] セクションは、「脅威のルックアップ統合」が 1 つ以上インストールされている場合にのみ、[拡張統合] に表示されます。

    構成された統合カードは、次に移動して表示できます: ワークスペース > 脅威インテリジェンスセキュリティセンター > 統合 > 拡張統合 > すべての統合.

    脅威インテリジェンス統合

    [すべての統合 (All Integrations)] ビューのアクション

    [すべての統合 (All Integrations)]ビューでは、次のアクションを実行できます。
    表 : 1. [すべての統合 (All Integrations)] ビューのアクション
    アクション 説明
    すべて 現在のステータスに応じて、ドロップダウンメニューで統合をフィルタリングします。フィルタリングは次のステータスに基づいて実行することができます。
    • すべて:ページ上の統合をすべて表示。これはデフォルトのオプションです。
    • 有効:有効ステータスの統合をすべて表示。
    • 無効:無効ステータスの統合をすべて表示。
    • ドラフト:ドラフトステータスの統合をすべて表示。
    カードビュー このアクションで、すべての統合がカード形式で表示されます。
    リストビュー このアクションで、すべての統合がリスト形式で表示されます。
    リフレッシュ このアクションで、[すべての統合] ページが更新されます。
    ソート このアクションで、統合が次の内容に基づいてすべてソートされます。
    • 最終変更日 (最新)
    • 最終変更日 (古い順)
    • 名前 (A から Z)
    • 名前 (Z から A)
    カタログで検索 このアクションで、カタログ内の名前や説明に基づいて構成済みの統合を検索します。

    [すべての統合] ビューから新しい拡張統合を構成

    新しい拡張は、[すべての統合] ビューから構成できます。または、[観測事象の拡張]、[サイティング検索]、[脅威のルックアップ] セクションから直接構成しても構いません。あらゆる [すべての統合] ビューから新しい拡張を構成するには、次の手順を実行します。
    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [統合] アイコンをクリックし、[すべての統合] セクションを選択します。

      [すべての統合] ビューから新しい拡張統合を構成

    3. [新しい拡張を構成 (Configure new enrichment)] アクションをクリックします。

      [新しい拡張の構成] ポップアップに、[観測事象の拡張]、[サイティング検索]、[脅威のルックアップ] の 3 つの拡張タイプが表示されます。構成する拡張タイプを選択する必要があります。

      拡張タイプの構成

    4. 拡張タイプを選択して、 [次へ (Next)] をクリックします。

      これにより、利用可能な統合を表示するポップアップが表示されます。構成する統合を選択する必要があります。

    5. 利用可能な統合のリストから統合を選択し、[選択] をクリックします。

      これにより、選択した統合の [新しい拡張統合を作成] ページが表示されます。このページには、選択した統合の詳細がデフォルトで事前入力されています。例:WHOIS 統合。

    6. [新しい統合を作成] フォームでフィールドに入力します。
      表 : 2. 新しい拡張統合フォームの構成
      フィールド 説明
      名前 新しい拡張統合の名前を入力します。例:WHOIS1
      ベンダー名 ベンダーの名前。選択したベンダーの詳細は、デフォルトで事前に入力されています。例:WHOIS
      統合タイプ 選択した統合のタイプ。例:観測事象の拡張。選択した統合タイプの詳細は、デフォルトで事前に入力されています。
      次の統合タイプがサポートされています。
      • 観測項目の拡張
      • サイティング検索
      • 脅威のルックアップ
      説明 新しい拡張統合の一意の説明を入力します。
    7. [統合構成] セクションで、要件に基づいて統合の詳細を構成します。

      [統合構成] セクションには、API キー、API クライアント ID またはシークレット、ユーザー名、パスワードなどの構成の詳細が含まれており、それらを入力する必要があります。構成の詳細は、統合によって異なります。

    8. [保存] アクションをクリックして、拡張統合構成を保存および作成します。

      指定された詳細が検証され、拡張統合のステータスはデフォルトで無効になっています。

    9. (オプション) [下書きとして保存する] アクションをクリックすると、フィード構成がドラフトとして保存されるだけとなります。ドラフトとして保存された統合は有効化できません。

      構成の詳細が不明な場合は、[下書きとして保存する] のオプションを利用して構いません。構成の詳細を取得したら、残りの情報をドラフトバージョンに入力して作成できます。

    10. 拡張統合を有効にするには、[有効化] をクリックします。

      拡張統合が正常に有効化されました。

    11. [カタログ] ページまたは [拡張統合] ページで必要な統合タイルの [アクション] メニューを使用して、特定の拡張統合を有効、無効、または削除することもできます。