サービスグラフコネクタ Trellix の場合
Trellix のサービスグラフコネクタを使用して、デバイス、サーバー、およびネットワークデータを Trellix 環境から ServiceNow インスタンスに取り込み、インシデントレスポンスと資産管理のユースケースを簡素化します。
ストアでアプリを要求する
ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。
サポートされているバージョン
サポートされている ServiceNow のバージョン:- Washington DC
- Xanadu
- Yokohama
ユースケース
次の例は、Security Operations Management に Trellix のサービスグラフコネクタを使用する方法を示しています。
- 環境におけるサイバーセキュリティリスクを特定します。
- 構成アイテム (CI) 間の依存関係を評価します。
- 効果的なセキュリティインシデントレスポンスとエンドポイント管理システムを実現します。
- データ品質の問題を特定し、不整合を調整し、検出された CI のインシデントと変更を管理します。
コネクタの接続の構成
CMDB 統合ダッシュボード
CMDB 共通統合 ストアアプリは、インストールされているすべての統合のステータス、処理結果、および処理エラーを一元的に表示するダッシュボードを提供します。すべての統合実行のメトリクスを確認することができます。特定の CMDB 統合、特定の期間、または特定の統合実行に関してビューをフィルタリングすることもできます。CMDB 統合ダッシュボードでの Trellix 統合の監視の詳細については、「CMDB 統合ダッシュボードの使用」を参照してください。
データマッピング
Trellix データソースのデータは、強力な変換エンジン (RTE) を使用してマッピングされ、ServiceNow CMDB 構成アイテム (CI) クラス定義に変換されます。データは、識別および調整エンジン (IRE) を使用して ServiceNow CMDB に挿入されます。
- SG-Trellix-Devices
- デバイスからデータをインポートし、インポートされたデータを SGC Trellix デバイスインポート [sn_trellix_integ_sgc_trellix_device_import] ステージングテーブルにロードします。
- ファイルシステム [cmdb_ci_file_system]
- IP アドレス [cmdb_ci_ip_address]
- ネットワークアダプター [cmdb_ci_network_adapter]
- サーバー [cmdb_ci_server]
- ソフトウェアインストール [cmdb_sam_sw_install] (ソフトウェア資産管理 (SAM) アプリケーションがインストールされている場合)
- ソフトウェア [cmdb_ci_spkg] (SAM アプリケーションがインストールされていない場合)
- ソフトウェアインスタンス [cmdb_software_instance] (SAM アプリケーションがインストールされていない場合)
- ストレージディスク [cmdb_ci_storage_disk]
統合ハブ ETL アプリを使用して、データマップを表示できます。詳細については、「統合ハブ ETL」を参照してください。
システム プロパティ
sn_trellix_integ.getdevices_count を使用できます。このプロパティは、 Trellix API からフェッチされるレコードのページネーションサイズを設定します。- タイプ:整数
- デフォルト値:
100
sys_properties.list」と入力します。