サービスグラフコネクタ Trellix 用
Trellix のサービスグラフコネクタを使用して、デバイス、サーバー、およびネットワークのデータを Trellix 環境から ServiceNow インスタンスに取り込み、インシデント応答と資産管理のユースケースを簡素化します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
サポートされているバージョン
サポートされている ServiceNow のバージョン:- Washington DC
- Xanadu
- Yokohama
ユースケース
次の例では、セキュリティオペレーション管理に Trellix のサービスグラフコネクタを使用する方法について説明します。
- 環境内のサイバーセキュリティリスクを特定します。
- 構成アイテム (CI) 間の依存関係を評価します。
- 効果的なセキュリティインシデントレスポンスとエンドポイント管理システムを有効にします。
- データ品質の問題を特定し、不整合を調整し、検出された CI のインシデントと変更を管理します。
コネクタの接続の構成
CMDB 統合ダッシュボード
CMDB 共通統合 ストアアプリは、インストールされているすべての統合のステータス、処理結果、および処理エラーを一元的に表示するダッシュボードを提供します。すべての統合実行のメトリクスを確認することができます。特定の CMDB 統合、特定の期間、または特定の統合実行に関してビューをフィルタリングすることもできます。CMDB 統合ダッシュボードでの Tanium 統合の監視の詳細については、「CMDB 統合ダッシュボードの使用」を参照してください。
データマッピング
Trellix データソースのデータは、強力な変換エンジン (RTE) を使用してマッピングされ、ServiceNow CMDB 構成アイテム (CI) クラス定義に変換されます。データは、識別および調整エンジン (IRE) を使用して ServiceNow CMDB に挿入されます。
- SG-Trellix-Devices
- デバイスからデータをインポートし、インポートされたデータを SGC Trellix デバイスインポート [sn_trellix_integ_sgc_trellix_device_import] ステージングテーブルにロードします。
- ファイルシステム [cmdb_ci_file_system]
- IP アドレス [cmdb_ci_ip_address]
- ネットワークアダプタ [cmdb_ci_network_adapter]
- サーバー [cmdb_ci_server]
- ソフトウェアインストール [cmdb_sam_sw_install] (ソフトウェア資産管理 (SAM) アプリケーションがインストールされている場合)
- ソフトウェア [cmdb_ci_spkg] (SAM アプリケーションがインストールされていない場合)
- ソフトウェアインスタンス [cmdb_software_instance] (SAM アプリケーションがインストールされていない場合)
- ストレージディスク [cmdb_ci_storage_disk]
統合ハブ ETL アプリを使用して、データマップを表示できます。詳細については、「統合ハブ ETL」を参照してください。
システムプロパティ
sn_trellix_integ.getdevices_count。このプロパティは、 Trellix API からフェッチされるレコードのページネーションサイズを設定します。- タイプ:整数
- デフォルト値:
100
sys_properties.list」と入力します。