Security Operations 拡張データマップの作成
拡張データマップを使用して、JSON、XML、または プロパティ ファイル形式から ServiceNow レコードにデータを変換します。
始める前に
必要なロール:sn_sec_cmn.write
このタスクについて
既存の拡張データマップは、Security Operations 内で提供されるワークフローで使用されます。[拡張データマッピング] でリストを表示できます。マップを使用するには、ビジネスルールまたはワークフローのいずれかのトリガーが必要です。
手順
- 移動先 すべて > Security Operations > ユーティリティ > 拡張データマッピング.
- [新規] をクリックします。
-
必要に応じてフィールドに入力します。
表 : 1. 拡張データマップの作成 フィールド 説明 名前 この拡張データマップの名前。 入力形式 リストから形式を選択します。 - JSON (デフォルト)
- XML
- プロパティファイル形式
プリフィックスキー 入力データセットを指定されたキーに制限するために使用します。入力データセットのルートはこのキーに設定されます。この例では、「file_info」と入力すると、入力値は file_info 内の値に制限されます。 <?xml version="1.0" encoding="UTF-8"?> <malware> <version>2.0</version> <file_info> <malware>yes</malware> <sha1>24c051142583e10451a53893fed3aa5d80bfb1f6</sha1> <filetype>PE</filetype> <sha256>be9bd96808173e2d967feef8c8c5b8c4d73b621584fb11eb68434da1e6a0a930</sha256> <md5>ee8c91751b3010e38c479cf9ab09827a</md5> <size>546304</size> </file_info> </malware>アプリケーション アプリケーションのスコープ。 重複ルール レコードが重複と見なされた場合に、重複レコードに対して実行するアクションを定義するルール。 宛先テーブル リストからテーブルを選択します。 有効 このマップをアクティブ化するには、このチェックボックスをオンにします。 説明 拡張データマップの説明を入力します。 -
[送信] をクリックします。
[拡張データマッピングフィールド] タブが表示されます。
- [新規] をクリックします。
-
必要に応じて、フォームのフィールドに入力します。
表 : 2. 拡張データマッピングフィールド フィールド 説明 フィールド 拡張データマップの名前。 値のタイプ リストから選択します。 - プロパティキーを使用したルックアップデータ
- 静的値
- 静的な値にプロパティキーのデータを加えたもの
- フィールドは配列またはオブジェクト (生データのネスト)
選択肢ごとに異なるエントリーがあります。フィールド値とアレイまたはオブジェクトにはプロパティキーが必要です。
プロパティキー 入力データ検索のキー、およびターゲットフィールドに書き込まれる値を決定します。 値の変換 ある値を別の値にマップするフィールド値変換。 アプリケーション アプリケーションのスコープ。 順序 マッピングを考慮する順序。最初の一致が使用されます。デフォルトは 100 です。 マッピング 拡張データマップの名前。 宛先テーブル フィールドのマップ先テーブル。 -
[Submit] をクリックします。
拡張データマップの例を次に示します。