FireEye 統合のための NowPlatform インスタンスの設定
FireEye 統合用に NowPlatform インスタンスを設定するには、次の構成手順を確認してください。
始める前に
必要なロール: ServiceNow AI Platform アドミニストレーター (sn_si.admin)
次のセクションでは、FireEye 統合用にアプリケーションをインストールする前に NowPlatform インスタンスで完了する必要があるセットアップタスクを示します。
ServiceNow Store からアプリケーションをインストールする前に、次のタスクを完了していることを確認してください。
| タスク | 説明 |
|---|---|
| 必要な NowPlatform および セキュリティインシデントレスポンス (SIR) のロールがアサインされていることを確認します。 | 以下のロールが必要です。
|
| MID サーバーがインストールおよび設定されていることを確認します。 | MID サーバーを構成します。ファイルを管理し、組織のネットワーク内に展開された FireEye サービスに接続するには、NowPlatform インスタンスに MID サーバーが必要です。MID サーバーの詳細については「https://servicenow.com/docs」を参照してください。 |
| アプリケーションをインストールする前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。 | このアプリケーションをインストールする前に、次のアプリケーションを ServiceNow Store からインストールしてアクティブ化する必要があります。スムーズにインストールできるように、アプリケーションを次のリストの順番で、一度に 1 つずつインストールしてアクティブ化します。
|
| プロファイルの承認オプションを有効にする前に、承認グループが作成されていることを確認します。 | オプションの承認ワークフローは、ホストマシンの隔離、ネットワークへの復元、ファイルの取得、エンドポイントでの追加アクションの実行に使用できます。 組織でこれらのアクションをより詳細に制御する必要がある場合は、プロファイルの構成時に [承認が必要] オプションを有効にします。 プロファイルがない場合は、関連リストから直接機能が呼び出されると、FireEye のデフォルト設定モジュールから承認を処理できます。 セキュリティアドミニストレーターは、プロファイルとデフォルト設定を構成するときに承認を設定できます。承認グループは、インスタンスの [グループ] リストで使用できる必要があります。 |
手順
-
選択 .
sn_si.analyst ロールを持つユーザーによって送信された要求を監視および処理するには、承認グループの各メンバーが ServiceNow AI Platformの [自分の承認] に移動する必要があります。または、承認者は FireEye Approvals で FireEye 統合用に送信された要求を見つけることができます。