ArcSight ESM イベント取り込み統合用の ServiceNow アプリケーションのインストールと設定
ServiceNow AI Platform® インスタンスで統合を実行する前に、これらのインストールと構成のステップを完了して、ServiceNow AI Platform インスタンスでアプリケーションが セキュリティインシデントレスポンス と セキュリティオペレーション 製品と適切に統合されるようにします。
始める前に
手順
-
フォームのフィールドに入力します。
フィールド 説明 名前 必要に応じて、複数の ArcSight ESM Manager ソースを区別するために統合プロファイル構成で使用される ArcSight ESM Manager の一意の名前。 名前ではスペースがサポートされていますが、括弧はサポートされていません。
ArcSight API エンドポイント URL ArcSight ESM Manager サーバーの URL。URL には API ポートを含める必要があります (例: https://arcsight-esm.com:8443)API アカウントユーザー名 ArcSight ESM Manager コンソールで API ユーザーアカウント用に作成したユーザー名。 API パスワード ArcSight ESM Manager コンソールで API ユーザーアカウント用に作成したパスワード。 オンプレミス展開 デフォルトはオフです。 インターネットに直接アクセスできるクラウドベースバージョンの ArcSight ESM を使用している場合は、チェックボックスがオフになっていることを確認します。
オンプレミス展開の場合は、このチェックボックスをオンにして MID サーバーアプリケーションを指定します。
MID サーバーアプリケーション ここでは MID サーバーアプリケーション名を指定します。この MID サーバーアプリケーションは、構成されている任意の MID サーバーを指すことができ、利用可能な MID サーバーが使用されます。 MID サーバーアプリケーションが設定されていない場合は、この統合用の新しい MID サーバーアプリケーションを作成する必要があります。
注:MID サーバーアプリケーションは、システムアドミニストレーターロールを持つユーザーのみが設定できます。新しい MID サーバーアプリケーションを作成するには、次の手順を実行します。- 移動先 をクリックし、[ 新規] をクリックします。
- MID サーバーアプリケーションの名前を入力し、デフォルトとして使用する MID サーバーを選択します。
- [すべてのアプリケーションに含める] チェックボックスをオフにして、[保存] をクリックします。
- [編集] をクリックします。[メンバーの編集] ページで、利用可能なすべての MID サーバーを選択し、[MID サーバー] リストに移動して、[保存] をクリックします。
- 選択した MID サーバーが次のように一覧表示されます。
-
構成の詳細を入力し、作成した MID サーバーアプリケーションを指定します。
ArcSight ESM Manager コンソールから取り込む各相関イベントには、インスタンス内に一意のイベントプロファイルが必要です。ただし、[イベントの取り込み構成] フォームで構成した ArcSight ESM ソースは、各プロファイルが一意の相関イベントタイプを取り込む限り、複数のプロファイルで再利用できます。