MS TVM 統合用の Microsoft Azure の設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • Microsoft Threat and Vulnerability Management (MS TVM) API にリモートでアクセスできるように、Microsoft Azure ポータルでアカウントを設定します。MS TVM テナントにアクセスして、マシン、脆弱性、およびセキュリティの推奨事項に関する情報を収集するには、このアカウントが必要です。

    始める前に

    必要なロール:Microsoft Azure ポータルアドミン。

    このタスクについて

    この統合のために ServiceNow® アプリケーションをインストールする前に、Microsoft Azure ポータルで次のセットアップタスクを完了してください。

    最新のコンテンツにアクセスできることを確認するには、Microsoft ドキュメント Web サイトを参照してください。Microsoft Azure ポータルで OAuth 2.0 認証用のアプリケーション ID を作成していない場合は、次の手順のステップを実行します。

    手順

    1. Azure ポータルアドミンの認証情報を使用して、Microsoft Azure ポータルにログインします。
    2. 左側のナビゲーションパネルで、[Azure Active Directory] を選択します。
    3. 表示される [概要] ペインで、[アプリの登録 (プレビュー)] をクリックします。
    4. [アプリの登録 (プレビュー)] ペインで、[新規登録] をクリックします。
      [アプリケーションの登録] フォームが表示されます。
    5. フォームのフィールドに入力します。
      表 : 1. アプリケーションフォームの登録
      フィールド 説明
      名前 アプリケーションの名前。この例では、「ServiceNow MS TVM Integration」と入力されています。
      サポートされているアカウントの種類 このアカウントの場合、 [サポートされているアカウントの種類] で [この組織のディレクトリ内のアカウントのみ (ServiceNow のみ - 単一テナント) (Accounts in this organizational directory only) (ServiceNow only - Single tenant)] をクリックします。
      リダイレクト URL (オプション) このフィールドに値を入力しても、統合では使用されません。
    6. [登録] をクリックします。
      アプリケーション (クライアント) ID とディレクトリ (テナント) ID が作成されます。ServiceNow VR-TVM 統合セットアップアシスタントの構成ステップ中に、設定ページの [クライアント ID] および [テナント ID] フィールドにこれらの値を入力します。この手順は セットアップアシスタントを使用して、Vulnerability Response integration with the MS TVM アプリケーションをインストールして設定します。で説明されています。
    7. [ServiceNow MS TVM 統合] ペインにアプリケーション (クライアント) ID が表示されている場合は、[API 権限の表示 (View API Permissions)] をクリックします。
    8. 次のように移動する。 API 権限の要求 > 組織が使用する APIをクリックし、[ Windows Defender ATP] をクリックします。
    9. [ ServiceNow MS TVM 統合 - API 権限] ペインで、[権限を追加] をクリックします。
    10. マシン、脆弱性、およびセキュリティの推奨事項への読み取りアクセス権を付与します。MS TVM Azure で設定された権限。
    11. [<組織名> にアドミンの同意を付与する (Grant Admin Consent for <your organization name>)] をクリックします。
      注:
      ServiceNow インスタンスからアプリケーションとして認証するには、次のアクションを実行します。
      1. 次のように移動する。 Servicenow MS TVM 統合 > 証明書とシークレットをクリックし、[ 新しいクライアント シークレット] をクリックします。
      2. フォームのフィールドに入力します。
        表 : 2. クライアントシークレットフォーム
        フィールド 説明
        説明 アプリケーションの名前。
        有効期限 有効期限日。
      3. [追加] をクリックします。

        [値] フィールドに新しいクライアントシークレット (新しいパスワード) が入力されます。

        注:
        Now Platform インスタンスで統合を構成するときに、このパスワードが必要になります。詳細については、「セットアップアシスタントを使用して、Vulnerability Response integration with the MS TVM アプリケーションをインストールして設定します。」を参照してください。
      4. このパスワードを安全な場所に保存します。このページから移動すると、このパスワードは確認できません。

        これで、Microsoft Azure ポータルで認証用のアプリケーション ID を正常に作成できました。

    次のタスク

    次は統合用に Now Platform® インスタンスをセットアップします。