• admin ロールは、 ServiceNow Store から統合をインストールし、sn_si.ingestion_profile_admin ロールをアサインします。
• sn_si.ingestion_profile_admin ロールは、次のタスクを実行します。
  • 統合を構成します。
  • インシデントプロファイルを作成します。
  • Microsoft Azure Sentinel インシデントデータフィールドをセキュリティインシデントフィールドにマッピングします。
  • 進行中のインシデントの取り込みをスケジュールします。
  • セキュリティインシデントレスポンス インシデントが作成されてクローズされたときに、インシデントの更新を有効にします。
  • セキュリティインシデントアナリスト (sn_si.analyst) ロールをアサインします。

• アプリケーションを登録するアプリケーション開発者。
• アドミン同意エンドポイントを呼び出してアプリケーションに権限を付与するテナントアドミン。

ServiceNow 統合ハブ Starter Pack Installer [com.glide.hub.integrations] プラグインが必要です。

セキュリティインシデントレスポンス プラグイン (com.snc.security_incident) が必要です。このプラグインは、セキュリティインシデントレスポンス 製品をサポートするために必要なすべての依存関係を自動的にインストールします。統合に必要な他の セキュリティオペレーション アプリケーションをインストールしてアクティブ化する前に、このプラグインをインストールしてアクティブ化します。

次の セキュリティオペレーション アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化する必要があります。

1. セキュリティインシデントレスポンス
2. セキュリティインシデントレスポンス UI
3. ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
4. ServiceNow 統合ハブアクションステップ - REST (com.glide.hub.action_step.rest)