Microsoft Graph Security API 統合用の Now Platform インスタンス設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • 次のセクションでは、ServiceNow Store からアプリケーションをインストールする前に Now Platform® インスタンスで完了する必要があるセットアップタスクを示します。

    始める前に

    必要なロール:admin

    このタスクについて

    スムーズなインストールと構成を行うために、 アプリケーションをダウンロードしてインストールする前に、次のテーブルを参照して、リストされたすべてのタスクを完了していることを確認してください。
    セットアップタスク 説明
    必要な Now Platform® ロールと セキュリティインシデントレスポンス ロールがアサインされていることを確認します。

    Now Platform® インスタンスで統合をインストール、セットアップ、および使用するには、次のロールが必要です。

    • Now Platform® アドミニストレーターロール (admin) を持つユーザーが ServiceNow Store からアプリケーションをインストールし、セキュリティインシデントアドミニストレーター (sn_si.admin) ロールをアサインします。
    • sn_si.admin ロールを持つユーザーは、Now Platform® で次のタスクを監督します。
      • アラートプロファイルに名前を付け、作成し、編集します。
      • Microsoft Graph Security API のアラートデータフィールドを選択してセキュリティインシデントフィールドにマップします。
      • 構成を確定する前に、正確性を確認するためにセキュリティインシデントの詳細をプレビューします。
      • 進行中のアラートの取り込みをスケジュールします。
      • セキュリティインシデントレスポンス インシデントが作成されてクローズされたときに、アラートの更新を有効にします。
      • セキュリティインシデントアナリスト (sn_si.analyst) ロールをアサインします。
      • sn_si.analyst を持つユーザーは、セキュリティインシデントを処理します。

    ロールとユーザーへのロールの割り当ての詳細については、Servicenow 製品ドキュメント Web サイトの「ロール」を参照してください。
    Microsoft Azure ポータルでアプリケーションを登録します。 アラートを取り込む前に、Microsoft Azure ポータルでアプリケーションを構成する必要があります。詳細については、「Microsoft Azure ポータルの構成」を参照してください。
    統合用のアプリケーションをインストールする前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。

    次の Security Operations アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化します。

    1. セキュリティインシデントレスポンス
    2. Security Operations のイベントとアラートの取り込み:このアプリケーションでは次のものが必要です。
      • com.glide.hub.integration.runtime => ServiceNow 統合ハブランタイム
      • com.glide.hub.action_step.rest => ServiceNow 統合ハブアクションステップ - REST
      注:
      Integration Hub コンポーネントは、イベントおよびアラートの取り込みプラグインとともにインストールされます。これらがインストールされていない場合は、 カスタマーサポートに連絡してください。

    Security Operations コアアプリケーションのインストールの詳細については、「」および「」を参照してください。