セキュリティインシデントの Zscaler URL カテゴリリストへの送信

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 特定の ServiceNow AI Platform セキュリティインシデントレコードに関連付けられていない観測事象のエントリーを直接送信し、観測事象エントリーが適切な許可リストまたは拒否リストに含まれるようにします。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    観測事象レコードから URL カテゴリリストに観測事象を直接追加することもできます。

    手順

    1. 移動先 すべて > Zscaler 統合 > Zscaler URL カテゴリリストエントリ.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. [Zscaler URL カテゴリリストエントリー] フォーム
      フィールド 説明
      エントリー値 観測事象の名前。

      一致する観測事象が見つかった場合、フォームの残りの部分は自動的に入力されます。

      一致する観測事象が見つからない場合、残りの情報は手動で入力する必要があります。
      観測事象 観測事象に関連付けられている値 (IP アドレスやハッシュなど)。
      観測事象タイプ IP アドレスやファイルハッシュなどの観測事象の分類。
      URL カテゴリリスト URL カテゴリ。たとえば、組織が Office 365 サービスに example.com を使用している場合、Zscaler は example.com を Professional Services および Office 365 として分類します。
      ソース サーバーの名前。URL カテゴリリストからは、以前に構成された Zscaler サーバーのみを表示できます。
      インシデント数 この観測事象が表示されるインシデントの数。この値は、観測事象が手動またはワークフローによって別のインシデントに追加されると自動的に更新されます。
      アクティブ URL カテゴリリストがアクティブであることを示すインジケーター。
      ステータス 観測事象が承認済みか却下されたステータス。
      有効期間 (日数)

      URL カテゴリリストの有効期間。 0 (デフォルト) は、URL カテゴリリストのエントリーが無期限であることを示します。

      この値を変更すると、この URL カテゴリに追加された観測事象が、入力した日数の間アクティブになります。入力できる最小値は 1 です。

      たとえば、有効期間を 30 日に設定すると、エントリーは 30 日後にカテゴリリストから削除されます。

      注:
      URL カテゴリリストエントリーのデフォルトの有効期間を変更すると、選択した URL カテゴリリストで設定されている期間とは異なるという警告が表示されます。
      追加情報 観測事象に関する詳細を追加できるフィールド。
    4. [Submit] をクリックします。