統合のためのドメインセパレーションインポートの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • インポートされたデータを特定のドメインに配置する必要がある場合は、統合を実行するようにアサインされたユーザーがそのドメインに属している必要があります。

    始める前に

    必要なロール:

    import_admin および特定の統合用の統合の構成ロール (sn_vul.configure_r7_integration や sn_vul_tenable.configure_integration など)。

    このタスクについて

    この一連のタスクには、コーディングまたは高度な ServiceNow の専門知識が必要です。

    インポートキューには、スケジュール済みジョブ (統合) が処理するデータ添付ファイルが含まれています。ドメインセパレーションされた環境では、スケジュール済みジョブを正しいインポートキューと一致させる必要があります。

    手順

    1. ドメインを作成します。
    2. 作成するドメインごとに、ユーザーを作成してそのドメインにアサインします。
      このユーザーは、脆弱性統合におけるドメインの run_as プレースホルダーと考えてください。グローバルドメイン内の VR.System ユーザーに相当します。このユーザーには、データソース、変換マップおよび脆弱性データへのアクセスが必要です。
      注:
      このユーザーを他の目的に使用しないでください。
    3. 各ドメインで、スケジュール済みジョブを作成します。
      その他の注意事項と設定の詳細については、「ドメインセパレーションの追加の設定」を参照してください。
      1. 移動先 すべて > システム定義 > スケジュール済みジョブ.
      2. スケジュール設定済みの脆弱性データソースプロセッサーをドメインにコピーします。
      3. スケジュール済みジョブを識別するには、名前にドメインを追加します。
        ドメインのスケジュール済みジョブフォーム
      4. [実行方法] フィールドで、run_as ユーザーをステップ 2 で作成したユーザーに変更します。
      脆弱性対応の v20.1 以降、次のスクリプトの変更がベースシステムに付属しています。
    4. 注:
      次の UI アクションを編集して、統合が run_as ユーザードメインで実行されるようにします。
      [Qualys ホスト検出統合 (Qualys Host Detection Integration)] 統合ジョブの [今すぐ実行] UI アクションを編集して、このコードブロックをファイルの先頭に追加します。 
      //sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
    5. 注:
      次のスクリプトインクルードを編集して、統合が run_as ユーザードメインで実行されるようにします。
      VulnerabilityIntegrationUtils スクリプトインクルードのメソッド addIntegrationRun を編集して、ハイライト表示されたコードを追加します。
      addIntegrationRun スクリプトインクルードメソッド。
    6. VulnerabilityIntegrationUtils スクリプトインクルードのメソッド addProcessRun を編集して、以下の画像のハイライト表示されたコードを追加します。
      addProcessRun のコード
      addProcessRun スクリプトインクルードメソッド。
    7. VulnerabilityIntegrationUtils スクリプトインクルードのメソッド copyProcess を編集して、以下の画像のハイライト表示されたコードを追加します。
      copyProcess のコード
      copyProcess スクリプトインクルードメソッド。
    8. DataSourceVulnReportRefreshProcessor スクリプトインクルードのメソッド _processFromDataSourceGroups を編集して、この元のコードを変更します。
      元の _processFromDataSourcesGroups のコード
      元の _processFromDataSourceGroups の元のエントリー

      To:

      編集後の _processFromDataSourcesGroups のコード
      編集後の _processFromDataSourceGroups
    9. VulnerabilityDSAttachmentManager スクリプトインクルードのメソッド queueItem を編集して、ハイライト表示された次のコードブロックを追加します。
      queueItem
      queueItem 関数
      _getNext
      _getNext 関数
      _processQueueEntry 関数
      processQueueEntry 関数
      この時点で、ドメインセパレーションインポートの準備ができました。
      注:
      脆弱性対応 または アプリケーション脆弱性対応 の統合が複数展開されている場合は、展開ごとにこのプロセスを繰り返します。