DLP IR Microsoft インシデントの取得のスケジュール設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • インシデントデータを取得し、プロファイルの基準に一致する Microsoft DLP IR インシデントを取り込むスケジュールを設定します。Microsoft からインシデントをプルする方法とタイミングを定義するスケジュールを設定します。

    始める前に

    必要なロール:sn_dlir.admin (作成、編集、削除)

    sn_dlir.analyst - 表示 (読み取り専用)

    このタスクについて

    インシデントプロファイル構成に一致する将来のインシデントをポーリングする頻度を設定できます。インシデントの自動取り込みを有効にするには、プロファイルをアクティブ化する前に、スケジュールとインシデントの取得を設定する必要があります。[1 回限りの 取得] チェックボックスを使用すると、1 回限りの取得を実行するようにプロファイルを構成できます。過去の日付は 最大 3 か月前以降に設定できます。

    ポーリング間隔は、各プロファイルで個別に設定されます。ポーリング間隔が異なると、Microsoft DLP IR インシデント統合のパフォーマンスに影響する可能性があります。スケジュールを設定するときは、インシデントの緊急度とシステム負荷のバランスを取るように計画してください。

    手順

    1. データを取得し、プロファイルの基準に一致するインシデントを取り込むスケジュールを設定します。
    2. フォームのフィールドに入力します。
      表 : 1. DLP インシデントフォームのスケジュール
      フィールド 説明
      進行中のインシデントの取り込み ServiceNow AI Platform インスタンスが  Microsoft から新しいインシデントを取得する、進行中のインシデントの取り込み。トリガーされたインシデントが検出され、インシデント生成のフィルター基準が一致すると、DLP IR インシデントが作成されます。
      ポーリングインクリメント (分) Microsoft からのポーリング頻度。このフィールドは自動的に 300 分に設定されます。
      最初のインシデントの取り込み時刻を設定 最初の取り込みの日時を定義するオプション。それ以降の取り込みはポーリング間隔の時間に基づいて決まります。

      このオプションは、[進行中のインシデントの取り込み] フィールドが選択されている場合にのみ表示されます。
      入力の最初のインシデントの取り込み時刻 インシデントの取り込みに指定した日時。
      • この値が設定されている場合、Microsoft からのデータ取得は追加された未来の日付から開始されます。
      • このフィールドは、[最初のインシデントの取り込み時刻を設定] が選択されている場合にのみ表示されます。
      最初のインシデントの取り込み時刻 データが最初に取り込まれる時刻。

      最初のインシデントの取り込み時刻を設定すると、値の表示が始まります。
      次のインシデント取り込み時刻 (推定) 次にインシデントが取り込まれるまでの推定時間。
      1 回限りの取得 履歴データの 1 回限りのプルを有効にするオプション。

      このフィールドが選択されている場合は、[開始日] フィールドに追加された日付に従って、Microsoft DLP IR から履歴データが取得されます。
      開始日 Microsoft からデータを取得すると考えられる日付。

      このフィールドは最大 7 日に設定できます。
    3. ポップアップで、[終了] をクリックして、作成したプロファイル構成を保存します。
    4. プロファイルをアクティブ化します。
      1. 作成したプロファイルを開きます。
      2. [アクティブ] オプションを有効にします。
      3. [更新] をクリックします。

    タスクの結果

    プロファイルが正常に作成およびアクティブ化されると、プロファイルで設定されて DLP インシデントテーブルに追加された構成に従って、インシデントが定期的に取得されます。