FireEye 統合のための NowPlatform インスタンスの設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • FireEye 統合用に NowPlatform インスタンスを設定するには、次の構成手順を確認してください。

    始める前に

    必要なロール:Now Platform アドミン (sn_si_admin)

    次のセクションでは、FireEye 統合用にアプリケーションをインストールする前に NowPlatform インスタンスで完了する必要があるセットアップタスクを示します。

    ServiceNow Store からアプリケーションをインストールする前に、次のタスクを完了していることを確認してください。

    タスク 説明
    必要な NowPlatform および セキュリティインシデントレスポンス (SIR) のロールがアサインされていることを確認します。 以下のロールが必要です。
    1. 統合用にアプリケーションをインストールするには、システムアドミニストレーター (admin) ロールを持つユーザーが必要です。
    2. 統合を構成し、プロファイルを作成、アクティブ化、および削除するには、セキュリティインシデントアドミニストレーター (sn_si.admin) ロールを持つユーザーが必要です。
    3. セキュリティインシデントを操作するには、セキュリティインシデントアナリスト (sn_si.analyst) ロールを持つユーザーが必要です。このロールを持つユーザーは、統合で利用可能なすべての機能を開始できます。
    MID サーバーがインストールおよび設定されていることを確認します。 MID サーバーを構成します。ファイルを管理し、組織のネットワーク内に展開された FireEye サービスに接続するには、NowPlatform インスタンスに MID サーバーが必要です。MID サーバーの詳細については「https://docs.servicenow.com」を参照してください。
    アプリケーションをインストールする前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。 このアプリケーションをインストールする前に、次のアプリケーションを ServiceNow Store からインストールしてアクティブ化する必要があります。スムーズにインストールできるように、アプリケーションを次のリストの順番で、一度に 1 つずつインストールしてアクティブ化します。
    1. セキュリティインシデントレスポンスサポート
    2. Security Support Core
    3. Security Support Common
    4. セキュリティインシデントレスポンス
    5. 脅威インテリジェンス Support Common
    6. ServiceNow Integration Hub Enterprise Pack Installer
    プロファイルの承認オプションを有効にする前に、承認グループが作成されていることを確認します。 オプションの承認ワークフローは、ホストマシンの隔離、ネットワークへの復元、ファイルの取得、エンドポイントでの追加アクションの実行に使用できます。

    組織でこれらのアクションをより詳細に制御する必要がある場合は、プロファイルの構成時に [承認が必要] オプションを有効にします。

    プロファイルがない場合は、関連リストから直接機能が呼び出されると、FireEye のデフォルト設定モジュールから承認を処理できます。

    セキュリティアドミニストレーターは、プロファイルとデフォルト設定を構成するときに承認を設定できます。承認グループは、インスタンスの [グループ] リストで使用できる必要があります。

    手順

    1. 移動先 ユーザー管理 > グループ.
    2. クリック 追加 [Groups] リストに表示されます。
    3. 以下の詳細をフォームに入力します。
      フィールド 説明
      名前 承認要求が送信されたときに表示されるグループの名前。
      グループ メール (オプション) グループのメール配布リストまたは連絡先メールアドレス (グループマネージャーなど)。
      マネージャー (オプション) グループマネージャーの名前。検索アイコンをクリックしてリストを表示します。
      (オプション) 親グループの名前 (親に関連付けられている場合)。
      時間単価 (オプション) 作業時間ごとに支払われる金額。
      説明 (オプション) グループに関する補足情報。
    4. クリック 送信.
      グループリスト
      新しいグループが [グループ] リストに表示されます。承認グループが正常に作成されました。必要に応じて、セキュリティアナリストによって送信された要求を承認できるユーザーをこの新規グループに追加します。ユーザーは、ユーザーが属するすべてのグループからロールを継承します。ロールをユーザーに直接アサインすることもできます。

      sn_si.analyst ロールを持つユーザーによって送信された要求を監視および処理するには、承認グループの各メンバーは、Now Platform で [自分の承認] に移動する必要があります。または、承認者は FireEye Approvals で FireEye 統合用に送信された要求を見つけることができます。

    次のタスク

    次のステップでは、ServiceNow Store からアプリケーションをインストールして構成します。