脆弱性対応 の統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • 脆弱性対応 には、サードパーティ統合のサポートが含まれています。このセクションには、独自の統合を開発するための基本的なガイドラインが用意されています。

    サードパーティ統合

    サードパーティ統合と脆弱性対応アプリケーションによる脆弱性一致アイテムの作成方法については、メモとテキストを参照してください。

    脆弱性対応 の v30.0 以降では、セキュリティエクスポージャー管理ワークスペース管理コンソール内でインストールされている統合を監視します。アドミニストレーターは、インストールされているサードパーティアプリケーションの統合実行状況を表示してトラブルシューティングできるようになり、可視性と運用の健全性が向上しました。詳細については、「統合セキュリティエクスポージャー管理統合をレビューする」を参照してください。

    脆弱性情報データベース (NVD) からインポートされた脆弱性とサードパーティスキャナーからの検出データは、CMDB の資産で調整されます。インポートされた脆弱性が既存の資産と一致する場合、脆弱性一致アイテムが作成されます。脆弱性一致アイテムは、修復のためのタスクに自動的にグループ化され、ビジネスコンテキストでリスクスコアが付けられ、優先順位が付けられ、修復のために適切なチームにアサインされます。

    注:

    サードパーティ統合は個別に扱われます。現在の環境で複数のサードパーティ統合アプリケーションが使用されている場合、統合全体での脆弱性一致アイテム (VI) の重複排除は行われません。たとえば、Rapid7Qualys の間では VI の重複排除はできません。

    ただし、IP やポートなどの間で重複排除を行うため、サードパーティのスキャナー (Qualys など) と ServiceNow インスタンス内の VI の間では検出数の不一致が想定されます。

    次の表は、脆弱性をインポートして脆弱性一致アイテムを作成するためにServiceNow®とパートナーによって作成された脆弱性対応インフラストラクチャ統合のリストを示しています。

    アプリケーション脆弱性対応 によりサポートされているサードパーティ統合については、「他のアプリケーションとの アプリケーション脆弱性対応 の統合」を参照してください。

    統合に関するその他の注意事項

    統合に対する複数の展開がサポートされている場合は、「統合のためのドメインセパレーションインポートの作成」を参照してください。

    • セットアップアシスタント内から、多くの統合アプリケーションをオンデマンドでインストール、構成、スケジュール設定、および起動できます。
    • セットアップアシスタントから Rapid7 脆弱性統合 アプリケーションをインストールできますが、セットアップアシスタント内からこの統合を構成することはできません。詳細については、「Rapid7 脆弱性統合 をインストールする」を参照してください。
    • Tenable の 脆弱性対応の Tenable アプリケーションは、Tenable によって作成され、管理されます。次のドキュメントを参照してください。 脆弱性対応の Tenable.
    統合の実行中に複数のプロセスが生成され、データがページの形式で受信されます。各プロセスには、ページ形式のデータが添付された 1 つ以上のインポートキューエントリを含めることができます。これらのエントリは、1 時間の制限時間内にデータを処理する必要があります。ただしペイロードサイズが大きい場合は、処理時間が 1 時間を超えることやスタックすることがあり、その結果統合タイムアウトエラーが発生する可能性があります。タイムアウトエラーが発生しても、統合はデータの処理を続行します。この通信ミスを回避するために、 脆弱性対応のバージョン 18.2.4 以降では、キューがアクティブでデータを処理しているかどうかを示すタイムスタンプ (ハートビート) が定期的に送信されます。[キューエントリをインポート] ページの [最後の処理済みレコード] フィールドは、インポートキューにより作成または更新されるレコードの数に基づいて更新されます。インポートキューエントリが 1 時間の時間制限を超えた場合、システムは [Last Record Processed (最後の処理済みレコード)] フィールドをチェックして、経過時間が 1 時間を超えているかどうかを確認します。1 時間を超えている場合は、インポートキューエントリがスタックしており、処理のさらなる遅延を防ぐためにタイムアウトしています。
    注:
    [最後の処理済みレコード] フィールドは、次のシステムプロパティの定義に基づいて更新されます。
    • sn_sec_cmn.record_threshold_heartbeat:処理されたレコードの数を定義します。これ以降、ハートビート (タイムスタンプ) がインポートキューエントリに送信されます。
    • sn_sec_cmn.maximum_heartbeat_delay:インポートキューエントリがタイムアウトするまでの経過時間を定義します。
    VR v17.1 以降、以下の統合プロセスステータス名が更新されています。
    V17.1 より前のステータス名 V17.1 以降のステータス名
    処理中 取得中
    WaitComplete 待機中/処理中
    注:
    ダウンロードされて処理された添付ファイルを表示できます。統合実行のステータスが [waitcomplete] の場合は、完了した統合の割合が表示されます。

    脆弱性対応 アプリケーションCSDM テーブル7

    脆弱性対応アプリケーション脆弱性対応、サードパーティの脆弱性統合、および ソフトウェア部品表 アプリケーションは、CSDM テーブルを管理します (データを提供)。これらのアプリケーションは、他のアプリケーションが生成する CSDM テーブルのデータも使用します。したがって、いくつかの ServiceNow 製品はセキュリティオペレーションアプリケーションのメリットを享受しつつ、付加価値ももたらします。詳細については、「脆弱性対応 アプリケーションと CSDM テーブル7」を参照してください。

    手動で作成された統合

    必要に応じて、ServiceNow Store アプリケーションとして利用できない他の統合を追加できます。詳細については、「脆弱性統合を手動で作成する」を参照してください。