Webhook の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • 脅威インテリジェンスセキュリティセンターのイベントを登録する Webhook を構成します。

    始める前に

    必要なロール:sn_sec_tisc.admin

    このタスクについて

    TISC Webhook は、SIEM などのセキュリティツールと統合する機能を提供します。ユーザーは、観測事象やインジケーター、マルウェア、攻撃者などのさまざまなアーティファクトに関連するさまざまなイベントを登録できます。新しい脅威インテリジェンスが利用可能になったとき、または TISC で既存の脅威インテリジェンスデータが更新または削除されたときに、TISC はセキュリティツール (SIEM など) に通知します。

    たとえば、脅威インテリジェンスに新しい観測事象が追加されるたびに、ペイロード要求が Webhook URL 構成に送信されます。このペイロード要求は通常、観測事象の情報を収集し、セキュリティツール (SIEM など) に追加情報として提供します。

    手順

    1. 移動先 すべて > 脅威インテリジェンスセキュリティセンター > アドミニストレーション.
    2. 選択 Webhook 構成 > Webhook.
      [Webhook] ページが表示されます。
    3. [新規] をクリックします。
      フィールド説明
      名前 Webhook 名を入力します。
      説明 Webhook の説明を追加します。
      構成詳細  
      REST メッセージを使用 ServiceNow AI Platform の REST メッセージ / REST メソッド機能を使用する必要がある場合は、[REST メッセージを使用] チェックボックスをオンにします。

      このチェックボックスがオフの場合、アプリケーションは [Webhook URL] で指定されたエンドポイントを使用してイベント情報を送信します。詳細については、ServiceNow AI Platform ドキュメントの「送信 REST Web サービス」を参照してください。
      REST メッセージ
      インスタンスで既に構成されている REST メッセージレコードのリストから、REST メッセージレコードを選択します。詳細については、ServiceNow AI Platformドキュメントの「送信 REST Web サービス」を参照してください。
      注:
      REST メッセージを選択する場合は、[REST メッセージ] フィールドと [REST メソッド] フィールドが必須です。
      REST メソッド 選択した REST メッセージに対して構成されている利用可能な REST メソッドのリストから REST メソッドを選択します。詳細については、ServiceNow AI Platformドキュメントの「送信 REST Web サービス」を参照してください。
      注:
      Webhook では、POST Rest メソッドのみがサポートされています。
      Webhook URL Webhook エンドポイントは、Webhook イベント通知を受信する URL です。
      認証が必要 認証が必要な場合は、このチェックボックスをオンにします。
      注:
      これは、Webhook URL がデータの取得に使用されている場合にのみ適用されます。
      認証タイプ Webhook の認証タイプ。
      注:
      現時点では、ベーシック認証タイプのみがサポートされています。
      ユーザー名 認証タイプにユーザー名を入力します。
      パスワード 認証タイプにパスワードを入力します。
      要求とともに渡されるヘッダー 要求とともに渡されるヘッダーは、要求ヘッダーマッピングで指定できます。ヘッダーはキーと値のペアで指定され、コロン (:) で区切る必要があります。ヘッダーの各キー値のペアは、新しい行で指定する必要があります。認証パラメーターをヘッダー値として指定する場合、必要な認証ラベルを「${」と「}$」で囲みます。例:username:${Username}$。
    4. [検証して保存] をクリックします。
      構成の詳細が正しくない場合、構成の詳細が変更されると、システムは自動的に接続を検証し、アプリケーションは [Webhook の検証に失敗したため、構成の詳細を確認してそれに応じて変更する必要があります。(the validation of the webhook is failed and you need to check the configuration details and modify it accordingly)] という警告メッセージを表示します。
      注:
      • Webhook の検証では、空の要求ペイロードがエンドポイントに送信され、ユーザーは、空の要求が構成された Webhook エンドポイントに渡されたときに、エンドポイントが成功応答コード (200) を送信することを確認する必要があります。
      • デフォルトでは、作成された Webhook はすべて無効ステータスになるため、Webhook を有効にしてアクティブ化する必要があります。サンプル Webhook は、ユーザーへの参照としてベースシステムにプロビジョニングされます。