McAfee ESM の開始 - インシデント拡張統合

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • McAfee ESM は、ウイルス、スパイウェア、トロイの木馬などのマルウェアの脅威からエンドポイントを保護し、セキュリティオペレーション と簡単に統合できます。McAfee ESM - インシデント拡張統合を使用する前に、ServiceNow Store から統合をダウンロードし、適切な API Base URL とログイン認証情報を追加する必要があります。

    始める前に

    必要なロール:sn_si_admin

    手順

    1. から統合をダウンロードします ServiceNow Store.
    2. インストールが完了したら、次に移動します: セキュリティオペレーション > 統合 > 統合設定.
      利用可能なセキュリティ統合が一連のカードとして表示されます。
    3. McAfee ESM - インシデント拡張カードで、[新規] をクリックします。
      McAfee ESM 構成
    4. 必要に応じて、フィールドに入力します。
      フィールド 説明
      名前 この構成の名前。
      McAfee ESM API のベース URL McAfee ESM サイトから取得したベース URL。
      リンク URL [オプション] McAfee ESM インスタンスに接続するリンク URL (利用可能な場合)。
      注:
      エラーが発生した場合は、McAfee ESM API のベース URL を使用してください。
      ユーザー名 McAfee ESM ユーザー名。
      パスワード McAfee ESM パスワード。
      最大行数 検索する行の最大行数。
      最も早い結果 (日数) 表示する最も早い結果 (日数単位)。
      検索結果に生データサンプルを含める サイティング検索結果に生データのサンプルを含めるには、これを選択します。返されるデータの量は、[セキュリティインシデントレスポンス] プロパティの [生データの行数] プロパティの設定によって異なります。
      MID サーバー [任意] を選択して、 任意のアクティブな MID サーバーを使用するか、特定の MID サーバー名を選択します。
      注:
      この統合を設定すると、ワークフローが有効になります。ワークフローを管理するには、[ワークフローエディター] に移動します。
    5. [Submit] をクリックします。
      統合構成カードが表示されます。
    6. 新しい構成カードを表示すると、[構成] または [削除] をクリックして、構成を変更または削除できます。
    7. 統合構成カードの元のリストに戻るには、[構成を表示] ドロップダウンから [いいえ] を選択します。