Have I Been Pwned 統合の構成と有効化

  • リリースバージョン: Yokohama
  • 更新日 2026年02月24日
  • 所要時間:2分

    • TISC 統合設定の専用の Have I Been Pwned (HIBP) 構成タイルを使用して、API 認証情報と拡張動作を構成します。

    始める前に

    必要なロール:sn_sec_tisc.admin

    必須条件
    • Have I Been Pwned 統合は、 脅威インテリジェンスセキュリティセンター (TISC) アプリケーションによって異なります。メールとドメインの観測事象を拡張するには、 TISC プラグイン (sn_sec_tisc) がインストールされていることを確認します。
    • 開始する前に、Have I Been Pwned ポータルから有効な API キーを取得します。

    このタスクについて

    HIBP 統合は、送信されたメールアドレスまたはドメイン名が既知のデータ侵害の一部であったかどうかを判断する、観測事象の拡張統合です。

    アナリストがサポートされている観測事象を送信すると、統合は HIBP データベースを照会し、検出された違反の合計数や侵害されたデータのタイプなどの違反の詳細を返します。

    統合では、次の観測事象タイプがサポートされています。
    • メールアドレス
    • ドメイン名

    手順

    1. 自身のインスタンスを使用して、脅威インテリジェンスセキュリティセンターにアクセスします。
    2. ServiceNow Storeから統合をダウンロードする .
    3. インストールが完了したら、次の場所に移動します ワークスペース > 脅威インテリジェンスセキュリティセンター.
    4. 選択 統合 > 拡張統合 > すべての統合.
    5. または、次の場所に移動することもできます 統合 > 拡張統合 > すべての統合 > 観察事項の拡張.
    6. [ 新しい拡張の構成] を選択します。
    7. 統合を選択します。
      たとえば、「HIBP 統合を構成するために Have I Been Pwned」などです。
    8. [新しい拡張を構成 (Configure New Enrichment)] フォームのフィールドに入力します。
      表 : 1. 拡張統合
      フィールド 説明
      拡張統合
      名前 新しい拡張統合の名前を入力します。たとえば、「Have I Been Pwned」などです。
      統合カテゴリ 選択した統合カテゴリを示します。
      ベンダー名 ベンダーの名前。選択したベンダーの詳細がデフォルトで入力されます。たとえば、「Have I Been Pwned」などです。
      統合タイプ 選択した統合のタイプ。
      説明 新しい拡張統合の説明を入力します。
      データ連携の構成
      API キー Have I Been Pwned サイトから取得した API キーを示します。
    9. [ 統合構成 ] セクションにドリルダウンします。
    10. Have I Been Pwned サイトから取得した API キー を入力 (または貼り付け) します。
    11. [保存] をクリックします。
      統合の詳細が検証され、デフォルトでは Have I Been Pwned 統合ステータスは無効に設定されています。
    12. [ 有効化] をクリックして、Have I Been Pwned 統合を有効にします。
      重要:
      インスタンスごとに存在できる Have I Been Pwned 統合タイルは 1 つだけです。2 番目のタイルを作成しようとすると、エラーが発生します。

    タスクの結果

    構成が完了すると、 脅威インテリジェンスセキュリティセンター の観測事象の拡張を実行するために [Have I Been Pwned] を選択できます。

    次のタスク

    観測事象の拡張を実行します。詳細な手順の Have I Been Pwned 拡張統合を実行 を参照してください。