セキュリティポスチャコントロールでサポートされるアプリケーションのインストール

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • この統合に必要なアプリケーションは、ServiceNow Store で入手できます。一部のアプリケーションには、個別にダウンロードしてインストールする必要がある依存関係があります。

    始める前に

    必要なロール:すべてのアプリケーションのダウンロード、インストール、およびアクティベーションを行うアドミン。

    手順

    1. 必要なアプリケーションを ServiceNow Store から ServiceNow インスタンスにダウンロードします。

      セキュリティポスチャコントロール (SPC Core) アプリケーションは、コアフレームワークを提供し、資産セキュリティポスチャ管理 (ASPM) に必要です。コンフィグレーションコンプライアンスアプリケーションとその依存関係により、資産セキュリティポスチャ管理を使用して見つけたセキュリティコントロールのギャップの修復タスクを作成できます。

      表 : 1. 資産セキュリティポスチャ管理 (ASPM) アプリケーション
      アプリケーション アプリ ID
      資産セキュリティポスチャ管理 (プラグイン ID:sn_sec_caasm)
      ITOM Discovery ライセンス (プラグイン ID:com.snc.itom.discovery.license)
      セキュリティポスチャコントロールコア (プラグイン ID:sn_sec_spc_core)
      軽減コントロールモニタリング (プラグイン ID:sn_sec_mit_ctr)
      コンフィグレーションコンプライアンス (子アプリ secops_shared_components を含む) (プラグイン ID:sn_vulc)
      脆弱性対応 Licensing and Usage (プラグイン ID:sn_vul_licensing)
      表 : 2. クラウドセキュリティポスチャ管理 (CSPM) アプリケーション
      アプリケーション アプリ ID
      ディスカバリープラグイン (プラグイン ID:com.snc.discovery)
      クラウドコンフィグレーションガバナンス (プラグイン ID:sn_itom_ccg)
      CCG Content Pack (プラグイン ID:sn_itom_ccg_cp)
      CMDB CI クラスモデル (プラグイン ID:sn_cmdb_ci_class)
      Cloud Action Library (プラグイン ID:com.sn.itom.cal)
      アプリケーションのダウンロードとアクティブ化の詳細については、「」のトピックを参照してください。
    2. アプリケーションをダウンロードしたら、 All (すべて) > システムアプリケーション > 利用可能なすべてのアプリケーション > All (すべて).
    3. ダウンロードしたアプリケーションを見つけ、[インストール] を選択して、それぞれの依存関係とともにアクティブ化します。
      アプリケーションとともに自動的にインストールされる依存関係アプリケーションは、[アプリケーションのインストール] ダイアログに表示されます。ただし、インストール中に依存関係プラグインをインストールするように求められた場合は、表示されるプロンプトに従ってください。前のテーブルに記載されているすべてのアプリケーションと依存関係がインストールされ、アクティブ化されていることを確認します。

      アプリケーションが正常にアクティブ化されると、ダイアログが表示されます。

      ServiceNow Store からのアプリケーションのダウンロードとインストールの詳細については、以下を参照してください。
    4. アプリケーションをインストールしてアクティブ化したら、ユーザーを次のセキュリティポスチャコントロールグループに割り当てます。

      これらのグループは、SPC レコードの読み取りと編集に必要なすべてのロールを継承します。

      SPC アドミングループ
      このグループのユーザーは、ライセンス情報を含む製品のすべてのレコードに対する読み取り/書き込みのフルアクセス権を持ちます。このグループの詳細なロールには、[sn_sec_caasm.analyst、sn_sec_caasm.caasm_security_admin、および sn_sec_spc_core.configure] が含まれます。
      SPC アナリストグループ
      このグループのユーザーは、製品のすべてのレコードに対する読み取り/書き込みのフルアクセス権を有しますが、ライセンス情報を表示することはできません。このグループの詳細なロールには、[pa_power_user と sn_sec_spc_core.analyst] が含まれます。
      SPC アナリスト読み取り専用グループ
      このグループのユーザーは、製品のすべてのレコードに対する読み取りのフルアクセス権を有しますが、ライセンス情報を表示することはできません。このグループの詳細なロールには、[pa_power_user、sn_sec_spc_core.analyst_read、sn_sec_caasm.read、および cmdb_ms_user] が含まれます。
      アプリケーションロールのサポート
      SPC資産セキュリティポスチャ管理をサポートするアプリケーション (前の表にリスト) には、次のロールが必要です。
      • コンフィグレーションコンプライアンスアドミン [sn_vulc.admin] - コンフィグレーションコンプライアンスアプリケーションを設定し、すべてのレコードを表示し、プロパティを変更できます。コンフィグレーションコンプライアンス アプリケーションでロールをアサインします。
      • 脆弱性対応 アドミン [sn_vulc.admin] - 脆弱性対応アプリケーションと脆弱性リスク算出を構成します。
      • MID サーバー [mid_server] - MID サーバーを構成します。
    5. オプション: ignoreCIClass [sn_sec_cmn.ignoreCIClass] システムプロパティを設定することで、CI ルックアップルールの実行時に一部の構成アイテム (CI) クラスを無視できるようになります。

      SPC アドミンおよび SPC アナリストは、特定のハードウェアや仮想クラスを無視して、管理したくない資産に関する情報を取り込まないようにすることが必要になる場合があります。詳細については、「脆弱性対応 CI ルックアップルールの作成」と「CI クラスの無視」を参照してください。

    6. 調整を変更し、CMDB データソースを再計算して、属性値の信頼できる情報源を設定します。

      CMDB 360 ダッシュボードは、CMDB 360 データのアグリゲーションと分析結果を表示します。CMDB 360 は、CI の属性値を報告するすべてのディスカバリーソースに関するデータを収集します。構成管理データベース (CMDB) ワークスペースの CMDB 360 ビューを使用して、アクティビティを追跡し、ディスカバリーソースの潜在的な問題を特定します。詳細については、「CMDB 360 view in CMDB Workspace」を参照してください。