ArcSight ESM イベント取り込み統合用の ServiceNow アプリケーションのインストールと設定
Now Platform® インスタンスで統合を実行する前に、これらのインストールと構成のステップを完了して、Now Platform インスタンスでアプリケーションが セキュリティインシデントレスポンス と Security Operations 製品と適切に統合されるようにします。
始める前に
手順
-
フォームのフィールドに入力します。
フィールド 説明 名前 必要に応じて、複数の ArcSight ESM Manager ソースを区別するために統合プロファイル構成で使用される ArcSight ESM Manager の一意の名前。 名前ではスペースがサポートされていますが、括弧はサポートされていません。
ArcSight API エンドポイント URL ArcSight ESM Manager サーバーの URL。URL には API ポートを含める必要があります (例: https://arcsight-esm.com:8443)API アカウントユーザー名 ArcSight ESM Manager コンソールで API ユーザーアカウント用に作成したユーザー名。 API パスワード ArcSight ESM Manager コンソールで API ユーザーアカウント用に作成したパスワード。 オンプレミス展開 デフォルトはオフです。 インターネットに直接アクセスできるクラウドベースバージョンの ArcSight ESM を使用している場合は、チェックボックスがオフになっていることを確認します。
オンプレミス展開の場合は、このチェックボックスをオンにして MID Server アプリケーションを指定します。
MID Server アプリケーション ここでは MID Server アプリケーション名を指定します。この MID Server アプリケーションは、構成されている任意の MID Server を指すことができ、利用可能な MID Server が使用されます。 MID Server アプリケーションが設定されていない場合は、この統合用の新しい MID Server アプリケーションを作成する必要があります。
注:MID Server アプリケーションは、システム管理者ロールを持つユーザーのみが設定できます。新しい MID Server アプリケーションを作成するには、次の手順を実行します。- 移動先 をクリックし、「 新規」をクリックします。
- MID Server アプリケーションの名前を入力し、デフォルトとして使用する MID Server を選択します。
- [すべてのアプリケーションに含める] チェックボックスをオフにして、[保存] をクリックします。
- [編集] をクリックします。[メンバーの編集] ページで、利用可能なすべての MID Server を選択し、[MID Server] リストに移動して、[保存] をクリックします。
- 選択した MID Server が次のように一覧表示されます。
-
構成の詳細を入力し、作成した MID Server アプリケーションを指定します。
ArcSight ESM Manager コンソールから取り込む各相関イベントには、インスタンス内に一意のイベントプロファイルが必要です。ただし、[イベントの取り込み構成] フォームで構成した ArcSight ESM ソースは、各プロファイルが一意の相関イベントタイプを取り込む限り、複数のプロファイルで再利用できます。