脅威インテリジェンスフィード

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • セキュリティインジケーターを ServiceNow インスタンスに自動的にインポートするように脅威インテリジェンスデータソースを構成します。フィードを使用して脅威データを最新の状態に保ち、セキュリティ監視機能を強化します。

    脅威インテリジェンスフィードを使用して、脅威インテリジェンスフィードのデータソースを追加、編集、または削除します。[統合] セクションの脅威インテリジェンスカタログからデータソースフィードにアクセスします。

    脅威インテリジェンスフィードのカタログには、利用可能なフィードデータソースがタイルとして表示されます。ソース構成の詳細をフィルタリング、検索、および移動して、さまざまなアクションを実行できます。

    すべてのフィード

    ベースシステムでカードとして表示されるフィードを有効にして使用できます。

    フィードを表示するには、次に移動します ワークスペース > 脅威インテリジェンスセキュリティセンター > 統合 > 脅威インテルフィード > すべてのフィード.

    脅威インテリジェンスフィード

    [すべてのフィード] ビューのアクション

    [すべてのフィード] セクションでは、次のアクションを実行できます。
    表 : 1. [すべての統合 (All Integrations)] ビューのアクション
    アクション 説明
    すべて このドロップダウンメニューを使用して、現在のステータスでフィードをフィルタリングします。利用可能なフィルター状況:
    • すべて:ページ上のすべてのフィードを表示。これはデフォルトのオプションです。
    • 有効:有効ステータスのフィードをすべて表示。
    • 無効:非アクティブ状態のフィードをすべて表示。
    • ドラフト:ドラフトステータスのフィードをすべて表示。
    カードビュー すべてのフィードをカードとして表示します。
    リストビュー すべてのフィードをリストとして表示します。
    リフレッシュ ページを更新します。
    ソート 統合のソート基準:
    • 最終変更日 (最新)
    • 最終変更日 (古い順)
    • 名前 (A から Z)
    • 名前 (Z ~ A)
    すべてのアイテム 脅威インテリジェンスフィードタイルをソースタイプまたはフィードタイプでフィルタリングします。
    ソースタイプ
    • オープンソース
    • その他のソース
    • プレミアムソース
    フィードタイプ
    • CSV
    • カスタムフィード
    • JSON
    • MISP
    • RSS
    • STIX HTTPS
    • テキスト
    カタログで検索 カタログ内のフィードを名前と説明で検索します。

    脅威インテリジェンスフィードタイプ

    次の脅威インテリジェンスフィードタイプを設定して有効にすることができます。
    表 : 2. 脅威インテリジェンスフィード
    タイプ 説明
    TAXII フィード STIX/TAXIIコレクション形式のフィード。
    STIX HTTPS HTTPS プロトコル STIX REST API を介してアクセス可能な形式の脅威インテリジェンスフィード。
    MISP MISP形式のフィード。
    テキスト テキストファイルとしてホストされているフィード。
    注:
    URL、ドメイン、ファイル名、ハッシュ、および IP アドレスのみが抽出されます。
    CSV CSV ファイルとしてホストされているフィード。
    注:
    URL、ドメイン、ファイル名、ハッシュ、および IP アドレスのみが抽出されます。
    JSON JSON ファイルとしてホストされているフィード。
    注:
    URL、ドメイン、ファイル名、ハッシュ、および IP アドレスのみが抽出されます。
    RSS RSS 形式のフィード。アプリケーションで、データが RSS フィードレコードとして保存されます。
    カスタム カスタムパーサーで構成されたフィード。
    注:
    URL、ドメイン、ファイル名、ハッシュ、および IP アドレスのみが抽出されます。

    設定手順については、フィードタイプの対応するトピックを参照してください。