脅威インテリジェンスの拡張統合を設定して、観測事象に関する追加のコンテキストを自動的に収集し、サイティングを検索し、外部セキュリティベンダーからの脅威のルックアップを実行します。
始める前に
必要なロール:sn_sec_tisc.admin
手順
-
移動先 .
-
[ 統合] アイコンを選択します。
[
![すべての統合] ビューから新しい拡張を構成](https://servicenow-prod.fluidtopics.net/api/khub/maps/DwSUvDSXdWegjIRflng1sQ/resources/IdE51WTLTcrV_LZrjapV9Q-DwSUvDSXdWegjIRflng1sQ/content?v=e6a74f9696f000e1)
[
すべての統合] セクションで、[
新しい拡張を構成 ] アクションを選択します。
-
[新しい拡張を構成 (Configure new enrichment)] ダイアログから拡張タイプを選択します。
[新しい拡張を構成] ダイアログには、観測事象の拡張、サイティング検索、脅威のルックアップの 3 つの拡張タイプが表示されます。
- 拡張タイプから希望するオプションを選択し、[ 次へ] を選択します。
利用可能な統合が表示されます。
-
利用可能な統合のリストから統合を選択します。
[拡張統合を作成] ページが開き、WHOIS 統合など、選択した統合の詳細が事前に入力されています。
-
[統合を作成] フォームのフィールドに入力します。
表 : 1. 新しい拡張統合フォーム
| フィールド |
説明 |
| 名前 |
新しい拡張統合の名前。例:WHOIS1。 |
| ベンダー名 |
ベンダーの名前。このフィールドは、自動的に入力されます。例:WHOIS。 |
| 統合タイプ |
選択した統合のタイプ (観測事象の拡張など)。このフィールドは、自動的に入力されます。次の統合タイプがサポートされています。
- 観測項目の拡張
- サイティング検索
- 脅威のルックアップ
|
| 説明 |
新しい拡張統合の固有の説明。 |
-
[統合構成] セクションで、統合の詳細を構成します。
[統合構成] セクションには、API キー、API クライアント ID またはシークレット、ユーザー名、パスワードなどの詳細が含まれています。これらの詳細は、統合によって異なります。
-
拡張統合構成を作成するには、[ 保存] を選択します。
指定された詳細情報が検証され、拡張統合ステータスがデフォルトで非アクティブに設定されます。
- オプション:
統合構成をドラフトのみとして保存するには、[ ドラフトとして保存] を選択します。
ドラフトとして保存されている場合は、統合を有効にすることはできません。構成の詳細が不明な場合は、[下書きとして保存する] のオプションを利用して構いません。構成の詳細を取得したら、ドラフトバージョンを完成させて作成できます。
-
拡張統合を有効にするには、[ 有効化] を選択します。
統合ステータスが有効に変わります。
注: 統合タイルの [アクション] メニューを使用して、拡張統合を有効化、無効化、または削除することもできます。