現在、セキュリティポスチャコントロール はサービスグラフコネクタ (SGC) をサポートし、資産に関するさまざまなデータを提供することができます。これらの統合アプリケーションは ServiceNow Store で入手できます。

使用するコネクタを選択し、アプリケーションをダウンロードしてアクティブ化します。セキュリティポスチャコントロール でサポートされるコネクタが増えるにつれ、ストアでサポートされるコネクタの一覧も増えていきます。

セキュリティポスチャコントロール機能を最大限に活用するには、以下のカテゴリをサポートするサービスグラフコネクタ製品をダウンロードしてアクティブ化することをお勧めします。

現在、セキュリティポスチャコントロール でサポートされているサービスグラフコネクタには、次のカテゴリがあります。

• デジタル従業員エクスペリエンス
• ディスカバリー
• エンドポイント管理：Microsoft Intune または Jamf デバイスとエンドポイントの管理。
• IT Asset Management
• インフラストラクチャモニタリング
• ネットワーク
• ネットワークセキュリティ
• ネットワークパフォーマンスモニタリング
• 構成とパッチ管理：MicrosoftSCCM または IBM Bigfix。
• エンドポイント保護：CrowdStrike または SentinelOne。
• クラウドプロバイダー：Amazon AWS クラウド、Microsoft Azure、GCP。
  注:

  クラウドディスカバリーがアクティブ化されている場合、これらのサービスグラフコネクタ製品は必要ありません。
• アプリケーションパフォーマンスモニタリング
• ディレクトリサービス (Active Directory) Microsoft Active Directory
• 脆弱性アセスメント：Qualys、Rapid7、または Tenable。

これらをインストールすると、インスタンスのコネクタテーブル [sn_sec_spc_core_connector] でコネクタやカテゴリを表示できるようになります。

[sn_sec_spc_core_asset_type_connector] テーブルでは、資産タイプと、CI クラスやコネクタへのマッピングを確認することができます。

これらのテーブルの詳細や例については、セキュリティポスチャコントロールでサポートされているハードウェアサービスグラフコネクタ および セキュリティポスチャコントロールでサポートされているソフトウェアサービスグラフコネクタ を参照してください。広範なリストではありませんが、サポートされているコネクタがさまざまなデータを提供する仕組みを確認することができます。

セキュリティポスチャコントロール では、ソフトウェア資産管理 (SAM) や ハードウェア資産管理 (HAM) などの ServiceNow 製品がサポートされます。これらをサービスグラフコネクタと併用することで、脆弱性スキャナー製品から報告されたインストール済みソフトウェアと、スキャナーより報告されたソフトウェア (SAM などの ServiceNow 製品で既に構成されている) の間に存在する不一致を検索することができます。