Shodan 統合の構成と有効化

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • Shodan 統合を使用する前に、ServiceNow Store からダウンロードする必要があります。

    始める前に

    必要なロール:sn_sec_tisc.admin

    手順

    1. 自身のインスタンスを使用して、脅威インテリジェンスセキュリティセンターにアクセスします。
    2. から統合をダウンロードします ServiceNow Store.
    3. インストールが完了したら、次に移動します: ワークスペース > 脅威インテリジェンスセキュリティセンター.
    4. 選択 統合 > 拡張統合 > すべての統合.
    5. または、 統合 > 拡張統合 > すべての統合 > 観察事項の拡張.
    6. Shodan カードで、[新しい拡張を構成 (Configure New Enrichment)] をクリックして、統合を構成します。
    7. [新しい拡張を構成 (Configure New Enrichment)] フォームのフィールドに入力します。
      表 : 1. 拡張統合
      フィールド 説明
      名前 新しい拡張統合の名前を入力します。例:Shodan。
      ベンダー名 ベンダーの名前。選択したベンダーの詳細は自動入力され、デフォルトではこのフィールドは読み取り専用です。例:Shodan。
      統合タイプ 選択した統合のタイプ。例:観測事象の拡張。
      説明 新しい拡張統合の説明を入力します。たとえば、Shodan 統合の説明では「Shodan は世界中の接続されたデバイスからのバナー情報を分析するのに役立ちます。」と記載されています。
    8. [統合構成] セクションにドリルダウンします。
    9. Shodan ポータルから取得した API キーを入力します (または貼り付けます)。
    10. [保存] をクリックします。
      統合の詳細が検証され、デフォルトではステータスは無効になっています。
    11. [有効化] をクリックして、統合を有効化します。