この統合で使用される重要な用語

インストールと構成では、次の重要な用語が使用されます。以下の用語の詳細については、ServiceNow の製品ドキュメント Web サイトおよび Microsoft のドキュメント Web サイトを参照してください。

Now Platform

エンタープライズ ServiceNow 製品。Now Platform はベースであり、その上に、セキュリティインシデントレスポンス (SIR)、IT Service Management (ITSM)、その他の製品などの個々のコンポーネントがビルドされています。

セキュリティインシデントレスポンス (SIR)

セキュリティインシデントの発見と初期分析から、封じ込め、根絶、復旧、インシデント後の最終レビューとクローズまで、その進捗を追跡する Now Platform アプリケーション。

Microsoft Exchange Online

Microsoft 製品の Office 365 スイートの一部である Microsoft Exchange Online のメールサービスオファリング。

Global Graph API

Microsoft によって提供され、Microsoft Exchange Online のメールボックス情報にアクセスするために使用される API。

証明書ベースの認証

この認証により、アプリケーションとブラウザーのサインインのために、Azure Active Directory (Azure AD) に対して X.509 証明書を使用した直接認証をユーザーに許可するか、要求することができます。

OAuth 認証

追加のメールメッセージの詳細を収集し、 Microsoft Exchange Online のメールを削除するのに使用する、Microsoft Azure ポータルで作成される ID。

Windows ホスト

この統合で使用される特定のタイプの仮想マシン。

MID サーバー

Now Platform と外部アプリケーション、データソース、サービスの間の通信やデータの移動を支援する Now Platform アプリケーション。通常、MID サーバーが必要になるのはオンプレミステクノロジーと統合するときですが、統合に顧客提供のコンポーネントが必要な場合に、Now Platform とクラウドベースのオファリングの間に MID サーバーが展開されることがあります。この Microsoft Exchange Online サービス統合では、MID サーバーは Now Platform と PowerShell サーバーの間の通信を支援します。

PowerShell サーバー

PowerShell サーバーは、Microsoft アカウントの認証情報を必要とする Microsoft アプリケーションです。

セキュリティインシデントアドミン (sn_si.admin)

sn_si.admin ロールを持つユーザーは、Now Platform インスタンス内の SIR 製品との統合の設定を監督します。このロールを持つユーザーは、デフォルトでメールの削除要求の承認を担当し、必要に応じて sn_si.analyst ロールをアサインします。このロールを持つユーザーは、すべての サービス管理 データを完全に制御できます。

セキュリティインシデントアナリスト (sn_si.analyst)

sn_si.analyst ロールを持つユーザーは、SIR 製品でセキュリティインシデントに対応し、分析します。

メールの検索と削除のための外部システム接続

このアプリケーションは、Office 365 セキュリティ/コンプライアンスセンター PowerShell サービスと Global Graph API サービスを使用して、Office 365 Exchange Online サービステナントから情報を取得します。統合が正しく機能するには、MID サーバーからこの環境への送信 HTTPS 接続が必要です。

この統合アーキテクチャは、Microsoft Exchange Online サービスにおけるメールの検索および削除機能をサポートします。この統合アーキテクチャは、組織のセキュリティを侵害する可能性のあるフィッシングメールやその他のメール脅威をターゲットにしています。Now Platform は、指定された検索クエリ条件に一致するメールを取得するため、Windows サーバーで PowerShell を実行する MID サーバーを使用して、Microsoft Exchange Online サービステナントに接続します。

Now Platform が Microsoft Exchange Online サービスに接続された後、統合は以下のレベルのメール検索をサポートするようになります。

• 一致するメッセージ：この検索は、Now Platform のコンポーネントである Windows MID サーバーを通じて、Microsoft PowerShell コマンドレットで実行されます。この検索は、セキュリティインシデントに基づいて、Now Platform で設定した条件で実行されます。検索の最初のコンポーネントは、 Microsoft Exchange Onlineでこれらのメッセージを見つけることができる特定のメールボックスアドレスに加えて、設定した検索条件に一致するすべてのメールメッセージを返します。サポートされている検索パラメーターは、メールメッセージの件名、送信者、受信者 (メールメッセージの [To] フィールドに表示される値) です。
• メッセージの詳細： 最初の PowerShell コマンドレットベースの検索で一致するメッセージが特定された後、この検索では Microsoft Global Graph API を使用して追加のメッセージ情報が取得されます。返されるメールの結果には、次のメッセージの詳細が含まれます。
  • 読み取りステータス：True または False のステータスでユーザーがいつメールを読んだかを追跡します。
  • 送信者アドレス
  • 受信者アドレス：個人、グループ、メッセージの CC および BCC として指定された個人が含まれます。
  • 削除ステータス：True または False のステータスで削除されたメールを追跡します。
  • メッセージ ID：メールメッセージの英数字の識別子

次の図に、メッセージの件数とメッセージ詳細を調べるメール検索の基本的なデータフローを示します。

メールの削除の場合、統合は Global Graph API を使用します。削除されたメールの復元は、設定手順でオプションとして利用できます。詳細については、「Now Platform インスタンスと Microsoft Exchange Online の統合の設定」を参照してください。

事前設定された承認プロセスを使用したメール削除のデータフローを次の図に示します。

フロー

メールの検索と削除のための Microsoft Exchange Online アプリケーションには、次のフローが含まれています。

• Exchange Online-メールの削除。
• Exchange Online メール詳細を取得します。
• Microsoft Exchange Online - メールの検索と削除

これで、統合に必要なアカウントをセットアップする準備ができました。