OPSWAT Metadefender 統合の概要

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • OPSWAT Metadefender は、複数のマルウェア対策マシンへのアクセスを提供し、Security Operations と簡単に統合できるセキュリティソリューションです。

    OPSWAT Metadefender 統合を使用する前に、プラグインをアクティブ化して統合を構成する必要があります。必要に応じて、X509 SSL 証明書を更新することもできます。

    脅威のルックアップ - OPSWAT Metadefender フロー

    脅威のルックアップ - OPSWAT Metadefender フローでは、選択された観測事象に対してルックアップが実行されます。観測事象が OPSWAT Metadefender によって認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。

    このフローは、1 つ以上の観測事象で脅威のルックアップを実行し、OPSWAT Metadefender の実装が選択されている場合に、[Security Operations Integration - 脅威のルックアップ] 機能 によりトリガーされます。詳細については、「観測事象のルックアップを実行する」を参照してください。

    必要なロール:sn_si.admin

    図 : 1. 脅威のルックアップ - OPSWAT Metadefender フロー
    脅威のルックアップ - OPSWAT Metadefender フロー

    このフローで実行されるアクティビティについて、詳細は「一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ」を参照してください。

    OPSWAT Metadefender 統合のアクティブ化と構成

    OPSWAT Metadefender 統合を使用する前に、ServiceNow Store からダウンロードする必要があります。

    始める前に

    必要なロール:admin

    手順

    1. から統合をダウンロードする ServiceNow Store.
    2. 統合が完了したら、OPSWAT ポータルにアクセスし、Metadefender クラウド API キーを取得します。
    3. インスタンスで、 Security Operations > 統合 > 統合設定.
      利用可能なセキュリティ統合が一連のカードとして表示されます。
    4. OPSWAT Metadefender カードで、[構成] をクリックします。
    5. OPSWAT ポータルから取得した API キーを入力します (または貼り付けます)。
    6. [Submit] をクリックします。

    タスクの結果

    設定後、脅威インテリジェンス の観測事象およびセキュリティインシデントの観測事象のルックアップを実行するために OPSWAT Metadefender を選択できます。

    X.509 証明書の更新

    統合に SSL 接続が必要な場合は、サードパーティベンダーによって提供された証明書が ServiceNow でまだ信頼されていないか、有効期限が切れていることがあります。このタスクはオプションです。

    始める前に

    必要なロール:admin

    手順

    1. サードパーティベンダーから SSL 証明書を取得します。
      たとえば、次のように、Firefox ブラウザーの SSL エンドポイントから X.509 証明書 (PEM) をインポートできます。
      1. ブラウザーのアドレスバーにエンドポイント URL を入力します。
        例: https://<3rdparty>/
      2. 住所のロックアイコンをクリックします。
      3. [詳細情報] をクリックし、[セキュリティ] タブをクリックします。
      4. [証明書を表示 (View Certificate)] をクリックし、[詳細] タブをクリックします。
      5. [エクスポート] をクリックして、PEM をローカルファイルシステムに保存します。
      6. 保存したファイルをテキストエディターで開き、内容をクリップボードにコピーします。
        -----BEGIN CERTIFICATE----- で始まり、-----END CERTIFICATE----- で終わる必要があります。
    2. 移動先 システム定義 > 証明書.
    3. [新規] をクリックし、統合の新規レコードを作成します。
    4. ダウンロードしてクリップボードにコピーした証明書を [PEM 証明書] に貼り付けます。
    5. 証明書を ID プロバイダーレコードに追加します。
      1. 移動先 複数プロバイダー SSO > ID プロバイダー.
      2. 新しい証明書を作成したアクティブなデフォルトの ID プロバイダーを選択します。
      3. [X.509 証明書] 関連リストまで下にスクロールし、[編集] をクリックします。
      4. 新しく作成した証明書を [選択済み] 列に移動します。
    6. [保存] をクリックします。
      レコード内の他のフィールドは自動的に生成されます。
      注:
      有効期限が切れた証明書がある場合は、それを削除する必要があります。期限切れの証明書を削除する方法については、「KB0691439 Replacing an expiring SAML certificate (期限切れ間近の SAML 証明書の置き換え)」を参照してください。