ServiceNow AI Platform® インスタンスで統合を実行する前に、これらのインストールと構成のステップを完了して、ServiceNow AI Platform インスタンスでアプリケーションが セキュリティインシデントレスポンス と セキュリティオペレーション 製品と適切に統合されるようにします。
手順
-
ServiceNow Store から統合用の Microsoft Graph Security API アプリケーションをインストールしていない場合は、「セキュリティオペレーション 統合のインストール」を参照し、ステップに従ってインストールしてください。
-
アプリケーションが正常にインストールされたら、次に移動します をクリックし、[Microsoft Graph Security API - アラートの取り込み] タイルを見つけます。
-
アプリケーションを設定するには、[ 構成] を選択します。
-
表示される [アラートの取り込み構成 (Alert Ingestions Configuration)] ダイアログで、フィールドに入力します。
| フィールド | 説明 |
|---|
| 名前 |
Microsoft Azure Cloud インスタンスの名前。 このフィールドには、英数字値とハイフン (-) のみを入力できます。
|
| テナント ID |
Microsoft Azure テナント ID。これは、Microsoft Azure ポータル内のすべてのアラートが取得されるインスタンスです。 |
| クライアント ID |
Microsoft Azure ポータルで登録済みアプリケーションのクライアント ID。詳細については、「Microsoft Azure ポータルの構成」を参照してください。 |
| クライアントシークレット |
登録済みアプリケーションのパスワード。 |
-
[送信] を選択します。
検証と送信が正常に完了すると、各アラート取り込みサーバー構成は [セキュリティ統合] ページにタイルとして保存されます。保存された構成タイルが右上隅にある [セキュリティ統合] ページに表示されていない場合、[構成を表示] リストから [ はい] を選択します。
次のタスク
アプリケーションのインストールと設定が正常に完了しました。次のステップでは、アラートプロファイルを作成します。