Proofpoint DLP テナントで ServiceNow へのアラート通知のための Webhook を構成する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • REST API エンドポイントを使用して、Proofpoint DLP テナントからアラートの取得を開始するための Webhook を Proofpoint 上に構成します。ここで取得されたアラートから、ServiceNow インスタンスが DLP インシデントを作成します。Proofpoint DLP 統合によって、エンドユーザーが Webhook を構成するための REST API エンドポイントが提供されます。

    始める前に

    必要なロール:sn_pp_dlp.api_integration_user

    手順

    1. [Proofpoint] にログインします。
    2. 移動先 Proofpoint テナント > 管理アプリケーション > 統合 > 通知ポリシー.
    3. 適切な名前で通知ポリシーを作成します。
    4. 作成した [通知ポリシー] をクリックし、通知ポリシーで構成された Webhook を管理します。
    5. [Webhook を追加 (Add Webhooks)] をクリックして、新しい Webhook 構成を作成します。
    6. Webhook タイプに [汎用 (Generic)] を選択します。
    7. [URL 入力 (URL Input)] で、次の形式を使用して URL を入力します。https://<インスタンス名>.service-now.com/api/sn_pp_dlp/proofpointalertapi/getalerts
    8. メソッドは [POST] のままにします。
    9. Webhook に次のヘッダーを追加します。 
      • Name: Authorization 
Value: Basic <Base64Encoded Username and Password of the ServiceNow instance user>
      • Name: Content-Type 
Value: application/json
    10. 他の値は変更しないでください。
    11. [保存] をクリックします。
    12. 移動先 Proofpoint テナント > 管理アプリケーション > 方針 > ルール.
    13. [アクション] セクションで、Webhook 通知を生成する際のルールを選択します。
    14. 新しく作成され、Webhook が構成されている通知ポリシーを追加します。
    15. [保存] をクリックします。