Now Platform® インスタンスで統合を実行する前に、これらのインストールと構成のステップを完了して、Now Platform インスタンスでアプリケーションが セキュリティインシデントレスポンス と Security Operations 製品と適切に統合されるようにします。
手順
-
ServiceNow Store から統合用の Microsoft Graph Security API アプリケーションをインストールしていない場合は、「Security Operations 統合のインストール」を参照し、ステップに従ってインストールしてください。
-
アプリケーションを正常にインストールしたら、次の場所に移動します。 確認し、[Microsoft Graph Security API - アラートの取り込み] タイルを見つけます。
-
アプリケーションを構成するには、[構成] をクリックします。
-
表示される [アラートの取り込み構成 (Alert Ingestions Configuration)] ダイアログで、フィールドに入力します。
| フィールド | 説明 |
|---|
| 名前 |
Microsoft Azure Cloud インスタンスの名前。 このフィールドには、英数字値とハイフン (-) のみを入力できます。
|
| テナント ID |
Microsoft Azure テナント ID。これは、Microsoft Azure ポータル内のすべてのアラートが取得されるインスタンスです。 |
| クライアント ID |
Microsoft Azure ポータルで登録済みアプリケーションのクライアント ID。詳細については、「Microsoft Azure ポータルの構成」を参照してください。 |
| クライアントシークレット |
登録済みアプリケーションのパスワード。 |
-
[Submit] をクリックします。
検証と送信が正常に完了すると、各アラート取り込みサーバー構成は [セキュリティ統合] ページにタイルとして保存されます。保存された構成タイルが右上隅にある [セキュリティ統合] ページに表示されていない場合、[構成を表示] 選択リストから [はい] をクリックします。
次のタスク
アプリケーションのインストールと設定が正常に完了しました。次のステップでは、アラートプロファイルを作成します。