緩和コントロールモニタリングのための CrowdStrike 統合をインストールして構成します

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • CrowdStrike のサービスグラフコネクタと API 統合は、個別に構成手順を実行する必要があります。CrowdStrike のサービスグラフコネクタを構成して、資産の詳細情報をインポートします。CrowdStrike API 統合を構成して、CrowdStrike でモニタリングする資産に関する緩和データを収集します。

    始める前に

    • インスタンスにセキュリティポスチャコントロールと緩和コントロールモニタリングのアプリケーションがインストールされ、アクティブ化されていることを確認します。これらのアプリケーションは ServiceNow Store で入手可能です。
    • CrowdStrike サービスグラフコネクタをインストールして構成してから、CrowdStrike API 統合を構成する必要があります。

    必要なロール:admin (プラグインのインストールのため)、および SPC Admin Group と SPC Analyst Group (ワークスペースにおける統合の構成のため) 。

    手順

    1. CrowdStrike サービスグラフコネクタ統合をインストールして構成するには、次の手順を実行します。
      注:
      CrowdStrike サービスグラフコネクタをインストール済みの場合は、ステップ 2 (CrowdStrike API 統合の構成方法) に進みます。
      1. 移動先 コネクタとユースケースのセットアップ > [サービスグラフコネクタ] タブ.
      2. CrowdStrike エンドポイント保護のサービスグラフコネクタを検索します。
      3. リンクをクリックして、ServiceNow® Store にある CrowdStrike のサービスグラフコネクタのアプリリストに移動します。
      4. プロンプトに従ってアプリケーションをインストールします。
      5. 終了する前に、アプリリストの [サポートリンクおよびドキュメント] セクションからインストールガイドをダウンロードしておくと、構成やアクティブ化に便利です。
      6. 移動先 CrowdStrike > セットアップ インスタンス内にあります
      7. ガイド付きセットアップのプロンプトに従い、ドキュメントを参照して SGC を構成してアクティブ化します。
    2. 移動先 コネクタとユースケースのセットアップ > SPC API 統合.

      このタブには緩和コントロールのソース (CrowdStrike、F5 Big Ip、SCCM) が一覧表示されます。タブがワークスペースに表示されるのは、緩和コントロールモニタリングのアプリケーションがインストールされている場合のみです。

      ソースカードでは、緩和ソースのステータス (「アクティブ」「非アクティブ」) をはじめ、CrowdStrike でモニタリングされている緩和コントロールと関連ポリシーの数 (6) を確認できます。番号を選択するとリストが表示されます。

      [ソース] の [アクティブ] 列に [アクティブ] と表示されます。これはソース (CrowdStrike SGC) がアクティブであることを示していますが、緩和コントロールをモニタリングする場合は、あらかじめ CrowdStrike API 統合を構成しておく必要があります。

    3. [次へ] を選択します。
    4. [名前] 列で [CrowdStrike] を選択します。
    5. [編集] を選択し、フィールドに入力します。
      注:
      CrowdStrike サービスグラフコネクタに指定したものと同じ API 統合の CrowdStrike アカウント情報とサーバーの詳細情報を入力します。この情報により、サービスグラフコネクタでインポートした資産データと一致する緩和データをインポートできるようになります。
      フィールド 説明
      名前 インスタンス名この名前を変更すると、認証情報をテストせずに保存することができます。[名前] フィールドの下のフィールドを変更する場合は、接続をテストしてから保存および終了する必要があります。
      資産サイズ制限 モニタリング対象の資産の数。
      クライアント ID CrowdStrike ID
      クライアントシークレット CrowdStrike シークレット
      API URL API URL (https://api.crowdstrike.com など)
    6. 準備ができたら、[テスト接続] を選択します。
      接続に成功すると、メッセージが表示されます。
    7. [Save and Exit (保存して終了)] を選択します。
    8. [SPC API 統合] タブの CrowdStrike カードで [詳細を表示] を選択し、ソースと API がアクティブ化され、構成の進捗状況バーが完了していることを確認します。
    9. オプション: 認証情報のテストが成功しなかった場合は、 [前の認証情報に戻す (Revert to previous credentials) ] を選択すると、以前に検証した認証情報を挿入することができます。
    10. 次の手順を実行して CrowdStrike 統合を実行します。
      1. 移動先 CrowdStrike 緩和コントロール > 統合.
        統合には次の 3 つがあります。
        • CrowdStrike 防止ポリシー統合
        • CrowdStrike デバイスコントロールポリシー統合
        • CrowdStrike 資産インサイト統合

        統合は連結され、特定の順序で実行されます。1 つの統合が正常に完了すると、次の統合が開始します。

      2. [名前] 列で CrowdStrike 防止ポリシー統合を選択して、統合の実行を開始します。
      3. レコードで、[アクティブ] チェックボックスをオンにして、[今すぐ実行] を選択します。

        統合実行のステータスは、統合レコードの [統合実行] タブで確認できます。

        統合は、デフォルトで毎日実行されるようにスケジュールされています。

        CrowdStrike 資産インサイト統合でインポートされるのは、前回の統合実行以降に変更された資産に関する情報のみとなります。CrowdStrike デバイスコントロールポリシー統合や CrowdStrike 防止ポリシー統合では、実行するたびにすべてのデータがインポートされます。