承認グループの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • ホストマシンの隔離、ネットワークへの復元、およびサイティング検索の開始の要求を承認できる CrowdStrike Falcon Insight for Security Operations 統合の承認グループを作成します。

    始める前に

    インスタンスの承認グループを使用できる場合を除き、グループに承認権限を再アサインできません。
    注:
    プロファイル構成の承認オプションは、[ホストを隔離] および [ホスト隔離削除] 機能に対してのみ表示されます。

    必要なロール:管理者

    手順

    1. 移動先 すべて > ユーザー管理 > グループ.
    2. [グループ] リストで、[新規] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. [承認グループ] フォーム
      フィールド 説明
      名前 承認要求を送信するときに表示されるグループの名前。
      グループ メール グループのメール配布リストまたは連絡先メールアドレス (グループマネージャーなど)
      マネージャー グループマネージャーの名前。検索アイコンをクリックしてリストを表示します。
      親グループの名前 (親に関連付けられている場合)。
      タイプ グループのカテゴリ。
      ベンダー 組織のベンダー管理プロセスでユーザーに割り当てる vendor_manager ロール。
      説明 グループに関する補足情報。
    4. [Submit] をクリックします。
      新しいグループが [グループ] リストに表示されます。

      このプロファイルの構成で [承認が必要] オプションが有効になっている場合、このグループは要求を処理できます。

      承認グループの各メンバーは、sn_si.analyst ロールを持つユーザーが送信した要求を監視および処理するには、Now Platform[自分の承認] タブに移動します。

    次のタスク

    次のステップでは、ServiceNow Store から CrowdStrike Falcon Insight アプリケーションをインストールして構成します。