Microsoft Exchange Online 統合での Now Platform インスタンスの設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:11分

    • 次のセクションでは、Microsoft Exchange Online アプリケーションをインストールする前に Now Platform® インスタンスで完了する必要があるセットアップタスクを示します。インストールと設定をスムーズに行うため、統合のための Microsoft Exchange Online アプリケーションをダウンロードしてインストールする前に、チェックリストを確認し、これらのタスクを完了していることを確認してください。

    始める前に

    セットアップタスク 説明
    必要な Now Platform® および セキュリティインシデントレスポンス (SIR) のロールがアサインされていることを確認します。 次の ServiceNow ロールが必要です。
    • システムアドミニストレーター (admin) は、アプリケーションをインストールし、Security Incident Management者 (sn_si.admin) ロールをアサインします。
    • Security Incident Management者 (sn_si.admin) は、統合のためのアプリケーションを設定します。必要に応じて、Security Incident Management者ロールは、セキュリティインシデントアナリスト (sn_si.analyst) にメールの読み取りおよび書き込みロール (sn_sec_cmn.cap_email_write および sn_sec_cmn.cap_email_read) もアサインします。(sn_sec_cmn.cap_email_read) および (com.snc.security_incident) ロールは セキュリティインシデントレスポンス 製品とともにインストールされます。デフォルトでは、Security Incident Management者にアサインされ、必要に応じて再アサインできます。
    • セキュリティインシデントアナリスト (sn_si.analyst) は、メールの検索と削除を行います。このロールは、メールが削除されたことの確認やセキュリティインシデントの処理も担当します。
      • 書き込みロールにより、sn_si.analyst はメール検索の編集、作成、実行とメッセージの削除を行うことができます。メッセージの削除に必要な別個のロールはありません。
      • 読み取りロールにより、sn_si.analyst はセキュリティインシデントの関連リストの結果を表示できます。
        注:
        sn_si.analyst は、メール検索結果を表示し、メール検索クエリを作成して実行するため、 (sn_sec_cmn.cap_email_read) および (sn_sec_cmn.cap_email_write) ロールが必要です。

    アサインされていない場合、(sn_sec_cmn.cap_email_read) および (sn_sec_cmn.cap_email_write) ロールをセキュリティインシデントアナリストに割り当てる方法については、以下の手順を参照してください。

    セキュリティインシデントレスポンス でのロールを割り当てる方法の詳細については、「Roles installed with SIR (SIR でインストールされるロール)」を参照してください。
    Now Platform インスタンスで Windows MID サーバーをセットアップしたことを確認します。 Now Platform 環境には MID サーバーが必要です。Microsoft Exchange Online 製品と Now Platform はどちらもクラウド製品ですが、この統合には MID サーバーが必要です。PowerShell スクリプトは、顧客環境の Windows サーバーから実行され、MID サーバーを経由して Microsoft Exchange Online サーバーに接続します。

    Microsoft Exchange Online for セキュリティオペレーション 統合のバージョン 10.5 以降では、MID サーバーに Exchange Online PowerShell V2 モジュールをインストールする必要があります。詳細については、Exchange Online PowerShell V2 モジュール に関する Microsoft ドキュメントを参照してください。

    統合が Microsoft Exchange Online サービステナントから情報を取得できるようにするには、MID サーバーからの送信 HTTPS 接続が必要です。

    MID サーバーの詳細については、「MID サーバー」を参照してください。

    統合の設定手順でアプリケーションをインストールした後、インスタンスと Windows MID サーバー間の接続をテストします。
    Microsoft Exchange Online のクエリを処理するように Windows MID サーバー をセットアップします。
    • 指定された MID サーバー で、Exchange Online 証明書ベースの認証を設定します。
    • Exchange Online 証明書ベースの認証と PowerShell 機能を指定された MID サーバーに割り当てます。
    MID サーバーのセットアップ:設定した機能

    現在の MID Server 環境では、すべての MID サーバーの機能を [すべて] に設定している場合、すべての MID サーバーに Exchange Online 証明書ベースの認証が自動的に追加されます。この場合、環境内のどの MID サーバーも、Microsoft Exchange Online 統合の検索要求を受信する可能性があります。

    検索要求が指定された MID サーバーにのみ送信され、誤った検索ルーティングを防ぐには、[編集] をクリックし、次の手順を実行します。
    • 必要な Exchange Online 証明書ベースの認証機能のない MID サーバーからすべての機能を削除します。
    • 次に示すように必要な機能を選択し、[保存] をクリックします。
    統合用のアプリケーションをインストールする前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。

    セキュリティインシデントレスポンス の依存関係プラグイン (com.snc.si_dep) が必要です。このプラグインは、セキュリティインシデントレスポンス 製品のサポートに必要なすべての依存関係を自動的にインストールします。統合に必要な他の セキュリティオペレーション アプリケーションをインストールしてアクティブ化する前に、このプラグインをインストールしてアクティブ化します。

    次の セキュリティオペレーション アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化します。

    1. セキュリティインシデントレスポンス
    2. Security Integration Framework
    3. Security Support Common
    4. セキュリティサポートオーケストレーション

    統合のための Now Platform インスタンスのセットアップの詳細については、「セキュリティオペレーション 製品またはアプリケーションのエンタイトルメントの取得」および「ServiceNow Store アプリケーションのアクティブ化」を参照してください。
    組織で Now Platform のメール通知を使用する計画がある場合は、メールの送受信機能が有効になっていることを確認します。 Now Platform® インスタンスでメールの送受信機能が有効になっていることを確認するには、次の手順に従います。この機能は、検索要求と削除要求が開始され、正常に完了したときに、ユーザーにメールで通知します。
    1. 次のように移動する。 メールプロパティ > アドミニストレーション > メールプロパティ.
    2. [送信メール設定] で、 [メール送信の有効化 (Email sending enabled)][メール受信の有効化 (Email receiving enabled)] が選択されていることを確認します。

    このメール送受信機能は、セキュリティインシデントアナリストが Now Platform® から送信されるメール通知を受け取るために必要です。削除承認機能が有効になっている場合、メールの削除要求もメールで承認者に送信されます。このメールプロパティを有効にする以外に、Now Platform®でメールを送受信するために必要なセットアップはありません。

    [送信メール設定] の有効設定

    必要なロール:admin

    このタスクについて

    Now Platform セキュリティインシデントアドミン (sn_si.admin) は、セキュリティインシデントレスポンス (SIR) 製品をダウンロードしたときに、メールの読み取り (sn_sec_cmn.cap_email_read) ロールと書き込み (sn_sec_cmn.cap_email_write) ロールが自動的にアサインされます。セキュリティインシデントアドミニストレーターは、これらのロールをセキュリティインシデントアナリスト (sn_si.analyst) または別のロールにアサインします。これらのロールをセキュリティインシデントアナリストまたは別のロールにアサインしていない場合は、次の手順に従ってアサインします。

    手順

    1. 次のように移動する。 組織 > ユーザー.
    2. [ユーザー] モジュールをクリックします。
      1. 表示される [ユーザー] リストで、[新規] をクリックします。
      2. 表示される新規ユーザーフォームで、フォームに入力します。
        フィールド 説明
        UserID Now Platform セキュリティインシデントアナリストロールのユーザー ID (jferguson など)
        メール 会社のメールアドレス。メールの検索結果とメールの削除の確認の通知は、このメールアドレスに送信されます。この例では、jferguson@servicenow.com が使用されていますが、必要に応じて、会社の任意のメールアドレスを使用してこれらのメール通知を受信できます。
        タイトル たとえば、セキュリティインシデントアナリストセキュリティアナリストセキュリティオペレーションセンター (SOC) アナリストなどです。
        図 : 1. 新規ユーザーフォーム
        新しいユーザーを作成します。
      3. [Submit] をクリックします。
        新しいユーザーが [ユーザー] リストに表示されます。
    3. [ユーザー ID] 列の [ユーザー] リストで、sn_sec_cmn.cap_email_read および sn_sec_cmn.cap_email_read ロールをアサインするユーザーの名前をクリックします。
    4. [関連リンク] セクションの開いているレコードで、 [編集] をクリックします。
      図 : 2. ユーザー編集フォーム
      ユーザーの詳細の変更。
    5. 表示される [メンバーの編集] フォームで、[コレクション] フィールドに「sn_sec_cmn.cap_email_read」と入力します。
      注:
      フィールドの下の列は自動的に入力されます。ユーザーに sn_si.analyst ロールがアサインされていない場合は、 [コレクション] フィールドに「sn_si.analyst」も入力します。次の図では、sn_si.analyst ロールがすでに Joe ferguson にアサインされています。
    6. [コレクション] 列で、[sn_sec_cmn.cap_email_read][sn_sec_cmn.cap_email_read][sn_si.analyst] (まだアサインされていない場合) を選択して、[ロール] リストに移動します。
      図 : 3. ユーザーロールのアサイン
      [ロールリスト] 列でユーザーに割り当てられた sn_sec_cmn.cap_email の読み取りおよび書き込みロール
    7. [保存] をクリックします。
      sn_sec_cmn.cap_email_read および sn_sec_cmn.cap_email_read ロールがセキュリティアナリスト (jferguson) にアサインされます。
    8. ユーザーを追加し、組織に必要なロールをアサインします。
    9. オプション: メールの削除要求の承認機能を有効にしたい場合は、次の手順に従って、承認グループを作成します。
      1. 次のように移動する。 ユーザー管理 (User Administration) > グループ.
      2. 表示される [グループ] リストで、[新規] をクリックします。
      3. フォームの各フィールドに入力します。
        表 : 1.
        フィールド 説明
        名前 メールの削除要求が送信されたときに承認を処理するグループの名前 (Exchange Online Approvers など)。
        グループ メール グループのメール配布リストまたは連絡先メールアドレス (グループマネージャーなど) が必要な場合は、メールアドレスを入力します。

        グループの各ユーザーのメールアドレスに個別にメール通知が送信されるようにしたい場合は、このフィールドを空白のままにします。
        マネージャー (オプション) グループマネージャーの名前。検索アイコンをクリックしてリストを表示します。
        (オプション) このグループに親がある場合、このグループがメンバーであるその他のグループ
        タイプ (オプション) グループのカテゴリを定義します。
        ベンダー (オプション) 組織のベンダー管理プロセスに関与するユーザーに vendor_manager ロールをアサインします。
        説明 (オプション) グループに関する補足情報。
        図 : 4. グループの作成フォーム
        グループを作成します。

        グループの作成とロールのアサインの詳細については、「Create a user group (ユーザーグループの作成)」を参照してください。

      4. [Submit] をクリックします。
        [グループ] リストの [名前] 列に新しいグループが表示されます。

        このグループにさらにユーザーを追加できます。ユーザーは、ユーザーが属するすべてのグループからロールを継承します。ロールをユーザーに直接アサインすることもできます。詳細については、「Managing roles」を参照してください。各ユーザーは、セキュリティアナリストによって送信されたメール削除要求を承認できます。要求の承認または却下に必要なのはユーザー 1 人だけです。

        組織でこの統合によるメールの削除をさらに詳細に制御する必要がある場合は、オプションの承認機能を有効にします。承認を有効にするには、設定手順中に [追加の設定] タブの [Enable (有効化)] チェックボックスをオンにします。前の例では、 Exchange Online Approvers グループの各ユーザーがメール通知から削除要求を処理できます。