データ損失防止インシデントレスポンス のインバウンド統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 受信 REST API を使用して、単一または複数の DLP インシデントを作成します。

    単一の DLP インシデントの作成

    必要なロール:sn_dlir.api_integration_user

    単一の DLP インシデントを作成するには、必要に応じて次のパラメーターを定義します。
    フィールド 説明
    HTTP メソッド POST
    URL https://{instance}/api/now/import/sn_dlir_incident_import
    要求ヘッダー
    Accept:
    application/json
    Content-Type:
    application/json
    サンプルペイロード 
    {
    "application_window_title": "<value>",
    "assigned_to": "<value>",
    "attachments": "<value>",
    "data_owner_email": "<value>",
    "destination": "<value>",
    "dest_ip": "<value>",
    "dest_ip_port": "<value>",
    "detection_date": "<value>",
    "endpoint_on_corporate_net": "<value>",
    "files": "",
    "file_created": "",
    "file_created_by": "",
    "file_location": "",
    "file_modified_by": "",
    "file_name": "",
    "file_owner": "",
    "file_permissions": "",
    "ftp_user_name": "",
    "last_modified": "",
    "machine_ip": "",
    "machine_name": "",
    "match_count": "",
    "policy_id": "",
    "policy_name": "",
    "printer_name": "",
    "printer_type": "",
    "print_job_name": "",
    "recipients": "",
    "scanned_machine": "",
    "scan_source": "",
    "seen_before": "",
    "sender":"",
    "source":"",
    "source_file":"",
    "source_ip":"",
    "source_ip_port":"",
    "subject":"",
    "url":"",
    "user_justification":""
}
    サンプル応答 
    {
    "import_set": "ISET0010003",
    "staging_table": "sn_dlir_incident_import",
    "result": [
        {
            "transform_map": "",
            "table": "sn_dlir_incident",
            "display_name": "number",
            "display_value": "DLP0001012",
            "record_link": "https://{instance}/api/now/table/sn_dlir_incident/7cda322297c2411056a43d1e6253af1f",
            "status": "inserted",
            "sys_id": "7cda322297c2411056a43d1e6253af1f"
        }
    ]
}

    複数の DLP インシデントの作成

    必要なロール:sn_dlir.api_integration_user

    同じ要求から複数の DLP インシデントを作成するには、必要に応じて次のパラメーターを定義します。
    フィールド 説明
    HTTP メソッド POST
    URL https://{instance}/api/now/import/sn_dlir_incident_import/insertMultiple
    要求ヘッダー
    Accept:
    application/json
    Content-Type:
    application/json
    サンプルペイロード 
    {
    "records": [
        {
            "file_name": "<value>",
            "file_modified_by": "<value>",
            "work_notes": "<value>",
            "url": "<value>",
            "scan_source": "<value>",
            "data_owner_email": "<value>",
            "file_created_by": "<value>",
            "file_owner": "<value>",
            "policy_name": "<value>"
        },
        {
            "dest_ip": "<value>",
            "dest_ip_port": "<value>",
            "detection_date": "<value>",
            "endpoint_on_corporate_net": "<value>",
            "files": "<value>",
            "file_created": "<value>",
            "file_created_by": "<value>",
            "file_location": "<value>",
            "file_modified_by": "<value>",
            "file_name": "<value>",
            "file_owner": "<value>",
        }
    ]
}
    サンプル応答 
    {
    "import_set_id": "a38f69229734dd1056a43d1e6253af75",
    "multi_import_set_id": "e78f69229734dd1056a43d1e6253af75"
}
    注:
    デフォルトでは、変換は非同期です。同期変換を設定するには、REST での複数挿入 [sys_rest_insert_multiple] テーブルに新しいレコードを作成し、ソーステーブルに sn_dlir_incident_import を選択して、変換を[同期]に設定します。