脆弱性対応のパフォーマンスアナリティクス [PA] アプリケーションのインストールと構成

  • リリースバージョン: Australia
  • 更新日 2026年04月28日
  • 所要時間:7分

    • 脆弱性対応のパフォーマンスアナリティクス アプリケーションを使用する前に、エンタイトルメントを取得し、ServiceNow Store からアプリケーションをダウンロードして ServiceNow AI Platform® インスタンスにインストールし、インストールと構成のいくつかの手順を完了する必要があります。PA アプリケーションは 脆弱性対応 アプリケーションの一部としてインストールされません。別のサブスクリプションで利用できます。

    始める前に

    インスタンスに既にアプリケーションがあり、新しいバージョンのアプリケーションに更新する場合は、次の手順 8 に進み、更新と構成を続行します。

    新規インストールの場合は、インストールの前に、次のセットアップチェックリストを完了します。これらのセットアップタスクは、インストールと構成をスムーズに行うために必要です。

    プラグインとアプリケーションがインストール済みでアクティブ化されていることを確認するには、 すべて > サブスクリプション管理 > サブスクリプション インスタンス内にありますリストには、組織で購入したサブスクリプションが表示されます。

    注:
    このプロセスは、本番インスタンスにダウンロードしたアプリケーションにのみ適用されます。非本番インスタンスまたは開発インスタンスにアプリケーションをダウンロードする場合は、エンタイトルメントの取得は必要ありません。「ServiceNow Store アプリケーションのアクティブ化」に進みます。
    セットアップタスク 説明
    脆弱性対応依存関係プラグイン (com.snc.vul_dep) がインストール済みでアクティブ化されていることを確認します。
    脆弱性対応依存関係
    このプラグインには、アプリケーションをサポートするために必要なすべての依存関係プラグインが含まれます。

    プラグインがインストールされ、アクティブ化されていることを確認するには、アプリケーションを必要とするインスタンスで次の場所に移動します システムアプリケーション > 利用可能なすべてのアプリケーション > すべて.

    他の依存関係プラグインを更新するように求められた場合は、ダイアログのリンクを選択し、プロンプトに従って続行します。
    ServiceNow 脆弱性対応 アプリケーション (sn_vul) がインストールされ、アクティブ化されていることを確認します。
    脆弱性対応

    プラグインがインストールされ、アクティブ化されていることを確認するには、アプリケーションを必要とするインスタンスで次の場所に移動します システムアプリケーション > 利用可能なすべてのアプリケーション > すべて.

    他の依存関係プラグインを更新するように求められた場合は、ダイアログのリンクを選択し、プロンプトに従って続行します。

    本番インスタンスでこのプラグインをアクティブ化するには、別のライセンスが必要になる場合があります。詳細については、ServiceNow にお問い合わせください。
    インスタンスに必要な ServiceNow ロールがあることを確認します。 インストール、構成、および予想される結果の検証には、次のロールが必要です。
    • パフォーマンスアナリティクスアドミン [pa_admin] またはシステムアドミニストレーター [admin] がアプリケーションをインストールし、予想される結果を検証します。
    • 脆弱性アドミン [sn_vul.vulnerability_admin または sn_vul.admin (非推奨)] が PA ダッシュボードを使用して構成を監視し、予想される結果を検証します。
    • 修復オーナー [sn_vulc.remediation_owner] は、変更管理タスクを監督し、アサインされたレコードの読み取りと更新を行います。sn_vul.remediation_owner ロールは、ユーザーに itil ロールをアサインすると自動的にアサインされます。
    パフォーマンスアナリティクスと 脆弱性対応 アプリケーションに互換性があることを確認します。

    互換性情報については、「KB0856498 脆弱性対応互換性マトリクスおよびリリーススキーマの変更」を参照してください。

    必要なロール:admin または pa_admin

    手順

    1. 脆弱性対応のパフォーマンスアナリティクスアプリケーションをダウンロードするには、ServiceNow Storeに移動します。
    2. ページの右上にある [ログイン] を選択します。
    3. 検索バーに「脆弱性対応のパフォーマンスアナリティクス」と入力します。
    4. [アプリとソリューション] で、 脆弱性対応のパフォーマンスアナリティクス タイルを見つけて選択します。
      注:

      ServiceNow Storeでは、アプリケーションとその依存アプリケーションに対するエンタイトルメント (またはライセンス) があることを確認する必要があります。ログイン後、右上のイニシャルのメニューを使用して、エンタイトルメントとオプトインを管理できます。

      統合セキュリティエクスポージャー管理 (USEM)と互換性のあるこのアプリケーションのバージョンを使用する場合は、USEM統合セキュリティエクスポージャー管理移行の詳細については、「脆弱性対応 から 統合セキュリティエクスポージャー管理 (USEM) への移行」を参照してください。

      統合セキュリティエクスポージャー管理 にアップグレードしない場合は、このアプリケーションの v30.x より前のバージョンをインストールし、サポートされているサードパーティ統合アプリケーションにアップグレードしてください。

    5. [インストールを要求] を選択します。
    6. 脆弱性対応のパフォーマンスアナリティクス アプリケーションをインストールする ServiceNow AI Platform インスタンスにログインします。
    7. 移動先 すべて > システムアプリケーション > 利用可能なすべてのアプリケーション > すべて.
    8. リストされたアプリケーションから、 脆弱性対応のパフォーマンスアナリティクス [sn_vul_analytics] アプリケーションを見つけ、リストからバージョンを選択して 、[インストール] を選択します。
      [アプリケーションのインストール] ダイアログが表示されます。インストールされている依存関係がすべて表示されます。
    9. インストールが正常に完了したら、[ 閉じる] を選択します。
    10. オプション: 環境内に多数のアクティブな脆弱性一致アイテムがあることが予想される場合は、収集するレコードの最大数のデフォルト設定を変更し、スケジュール済みジョブを有効にして、営業時間外に収集することをお勧めします。
      インストール後にアプリケーションのこれらの設定やその他の設定を変更するには、次の手順を実行します。
      1. 移動先 すべて > パフォーマンスアナリティクス > 管理コンソール.
      2. [詳細構成] タイルで、[ パフォーマンスアナリティクスプロパティ ] リンクを選択します。
      3. 管理コンソールの [パフォーマンスアナリティクス] ページで、[パフォーマンスアナリティクスデータコレクター (パフォーマンスアナリティクス Data Collector)] セクションまでスクロールします。
        デフォルト設定 (50,000 レコード) が、[インジケーターソースから取得することができる最大行数] に表示されます。
        収集されたレコードに対するパフォーマンスアナリティクスデータ収集のデフォルト設定。
      4. この数は、現在の環境で予想されるアクティブな脆弱性一致アイテム (VI) の合計数よりも約 20% 多い値にまで増やすことをお勧めします。
      5. [保存] を選択します。
      6. スケジュール済みジョブをアクティブ化するには、次に移動します すべて > パフォーマンスアナリティクス > データコレクター > ジョブ.
        [スケジュール設定済みデータ収集] リストが表示されます。[アクティブ] 列では、パフォーマンスアナリティクス - コンテンツパック - 脆弱性対応の [アプリケーション] 列にリストされているスケジュール済みジョブは、デフォルトでは非アクティブ (false) です。
        注:
        履歴データ収集のスケジュール済みジョブは、ジョブのリストに表示されません。大規模なデータセットの場合は、 脆弱性対応のパフォーマンスアナリティクス アプリケーションのセットアップ時に日次ジョブを有効にして、時間ごとのデータと傾向の収集を開始することをお勧めします。
      7. [名前] 列でリンクを選択して、[PA VR] ジョブレコードを開きます。
      8. フィールドが編集可能でない場合は、[ こちら ] リンクを選択してスコープを変更し、編集できるようにします。
      9. [ジョブパラメーター] セクションで、[ アクティブ] チェックボックスをオンにしてジョブをスケジュールします。
        [時間] フィールドは構成可能です。
        [アクティブ] チェックボックスをオンにした後に表示されるスケジュール済みジョブの時間フィールド。これらのフィールドには、[実行]、[収集]、および [時間] が含まれます。
      10. ジョブの開始時間を入力します。
        大量であることが予想される場合は、営業時間外に収集時間を設定することをお勧めします。環境内で 1,000 万以上のアクティブな VIT が予想される場合は、データ収集環境の設定の詳細について、 ServiceNow® 実装パートナーにお問い合わせください。

        データ収集に使用されるインジケーターの詳細については、「脆弱性対応 の パフォーマンスアナリティクス [PA] インジケーターの表示」を参照してください。

      11. 必要なすべてのジョブを有効にしたら、[ 更新] を選択します。
        [スケジュール設定済みデータ収集] リストが表示されます。詳細については、「パフォーマンスアナリティクスのプロパティ」を参照してください

    次のタスク

    移動先 すべて > 脆弱性対応 > 概要 をクリックしてダッシュボードを表示します。