可能な限り ServiceNow プラットフォームの機能を使用する

セキュリティオペレーション アプリケーションに組み込まれた統合機能 (セキュリティインシデントレスポンス、脅威インテリジェンス、および 脆弱性対応) は、既存の ServiceNow プラットフォーム統合機能を拡張または簡素化することを主な目的としています。統合を作成する際に、プラットフォーム機能が存在する場合は必ず使用してください。「独自で作成する」のではなく、以下に示す一般的な ServiceNow 機能を使用できます。

• 送信 Web サービス：サードパーティシステムとのほとんどのインタラクションでは、Web サービス経由で通信されます。このような場合は、プラットフォームの送信 Web サービスを利用します (REST と SOAP がサポートされています)。
• データソース/インポートセット/変換マップ：データを処理して ServiceNow テーブルに挿入する場合、データソースと関連コンポーネントを使用するメカニズムが推奨されます。

可能な場合は常に Security Operations Integration フレームワークを使用する

セキュリティオペレーション 統合メカニズムは多くの一般的な問題を解決してきたため、統合ごとに基本機能を再実装する必要はありません。たとえば、脆弱性データと脅威ソースフレームワークは、複数のページを処理し、そのデータをデータソース/変換/インポートセットに渡すことをサポートしています。同様に、スキャンまたはルックアップソースフレームワークは、構成可能なレート制限機能を提供します。一般に、機能または一連の機能を実装する場合は、既存の セキュリティオペレーション 統合フレームワークがユースケースに対応しているかどうかを確認してください。対応している場合は、そのフレームワークを使用します。

必要に応じて既存の Security Operations Integration フレームワークを拡張する

セキュリティオペレーション 統合フレームワークで使用されるテーブルとスクリプトのほとんどは、将来のニーズに合わせて拡張できるように設計されています。統合の作成中にユースケースが発生した場合は、そのユースケースに合わせて統合テーブルまたはスクリプトを拡張します。

統合中に発生した問題について ServiceNow にフィードバックを提供する

統合は開発中またはテスト中であるため、問題が発生した場合は必ずフィードバックを提供してください。ワークアラウンドが必要な場合でも、カスタマーサービス & サポート 担当者は、将来の統合で問題を軽減する可能性のある今後のリリースで改善を提供できます。

妥当な負荷でのテスト

統合におけるよくある問題として、現実的な負荷を処理する機能がないことが挙げられます。各統合はスコープ対象のアプリケーションであるため、システムの安定性を確保するためにプラットフォームによる制限が増えます。これらの制限により、実行時間が長いジョブまたは API 呼び出しが終了する可能性があります。長時間実行されているプロセスや大量のデータを処理するプロセスが正常に処理されるようにするには、各呼び出しまたはプロセスにかかる時間を短縮します (通常は、API 要求をページネーションするか、大量のデータをチャンクします)。