Whois 統合の構成と有効化

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • Whois 統合を使用するにあたり、ServiceNow Store からのダウンロードが必要です。また、Whois の有効アカウントも必要になります。

    始める前に

    必要なロール:sn_sec_tisc.admin

    脅威インテリジェンスセキュリティセンターと Whois 観測事象の統合プラグインが必要です。

    手順

    1. 自身のインスタンスを使用して、脅威インテリジェンスセキュリティセンターにアクセスします。
    2. から統合をダウンロードする ServiceNow Store.
    3. インストールが完了したら、 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    4. 選択 統合 > 拡張統合 > すべての統合.
    5. または、 統合 > 拡張統合 > すべての統合 > 観測項目の拡張.
    6. WHOIS カードで、[新しい拡張の構成] をクリックして、WHOIS 統合を構成します。
    7. [新しい拡張を構成 (Configure New Enrichment)] フォームのフィールドに入力します。
      表 : 1. 拡張統合
      フィールド 説明
      名前 新しい拡張統合の名前を入力します。例:WHOIS。
      ベンダー名 ベンダーの名前。選択したベンダーの詳細がデフォルトで入力されます。例:WHOIS。
      統合タイプ 選択した統合のタイプ。例:「脅威のルックアップ」。
      説明 新しい拡張統合の説明を入力します。例:WHOIS 統合の説明として「脅威インテリジェンスセキュリティセンターの WHOIS 統合を使用すると、ドメイン名と URL の Whois ルックアップを送信して、URL 観測事象のコンテキストを取得し、脅威をより適切に判断することができます」など。
    8. [統合構成] セクションにドリルダウンします。
    9. WHOIS サイトから取得した API キーを入力 (またはペースト) します。
    10. [保存] をクリックします。
      統合の詳細が検証されます。WHOIS 統合のステータスはデフォルトで無効になっています。
    11. [有効化] をクリックして、WHOIS 統合を有効化します。

    タスクの結果

    構成が完了すると、脅威インテリジェンスセキュリティセンターで観測事象の拡張を実行する際に [WHOIS] を選択できるようになります。