Have I Been Pwned 統合の構成と有効化

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • TISC 統合設定の専用の Have I Been Pwned (HIBP) 構成タイルを使用して、API 認証情報と拡張動作を構成します。

    始める前に

    必要なロール:sn_sec_tisc.admin

    必須条件
    • Have I Been Pwned 統合は、 脅威インテリジェンスセキュリティセンター (TISC) アプリケーションによって異なります。メールとドメインの観測事象を拡張するには、 TISC プラグイン (sn_sec_tisc) がインストールされていることを確認します。
    • 開始する前に、Have I Been Pwned ポータルから有効な API キーを取得します。

    このタスクについて

    HIBP 統合は、送信されたメールアドレスまたはドメイン名が既知のデータ侵害の一部であったかどうかを判断する、観測事象の拡張統合です。

    アナリストがサポートされている観測事象を送信すると、統合は HIBP データベースを照会し、検出された違反の合計数や侵害されたデータのタイプなどの違反の詳細を返します。

    統合では、次の観測事象タイプがサポートされています。
    • メールアドレス
    • ドメイン名
    注:
    開始する前に、 ServiceNow Storeから統合をダウンロードする .

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター > 拡張統合 > すべての統合 > 観察事項の拡張.
    2. [ 新しい拡張の構成] を選択します。
    3. 統合を選択します。
      たとえば、「HIBP 統合を構成するために Have I Been Pwned」などです。
    4. [新しい拡張を構成 (Configure New Enrichment)] フォームのフィールドに入力します。
      表 : 1. 拡張統合
      フィールド 説明
      拡張統合
      名前 新しい拡張統合の名前。たとえば、「Have I Been Pwned」などです。
      統合カテゴリ 選択した統合カテゴリ。
      ベンダー名 ベンダーの名前。選択したベンダーの詳細がデフォルトで入力されます。たとえば、「Have I Been Pwned」などです。
      統合タイプ 選択した統合のタイプ。
      説明 新しい拡張統合の説明。
      データ連携の構成
      API キー Have I Been Pwned サイトから取得した API キー。
    5. [ 統合構成 ] セクションに移動します。
    6. Have I Been Pwned サイトから取得した API キー を入力 (または貼り付け) します。
    7. [保存] を選択します。
      統合の詳細が検証され、デフォルトでは Have I Been Pwned 統合ステータスは非アクティブに設定されています。
    8. [ Enable (有効化)] を選択して、Have I Been Pwned 統合を有効にします。
      重要:
      インスタンスごとに存在できる Have I Been Pwned 統合カードは 1 つだけです。2 枚目のカードを作成しようとするとエラーが発生します。

    タスクの結果

    構成後、[Have I Been Pwned] を選択して、 脅威インテリジェンスセキュリティセンター で観測事象の拡張を実行できます。

    次のタスク

    観測事象の拡張を実行するには、詳細な手順について「 Have I Been Pwned 拡張統合を実行 」を参照してください。