Carbon Black 統合を開始する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • Carbon Black は、Security Operations と簡単に統合できる高度なセキュリティシステムです。Carbon Black 統合を使用する前に、ServiceNow Store から統合をダウンロードし、適切なエンドポイントベースと API トークンを追加する必要があります。

    始める前に

    必要なロール:sn_si_admin

    手順

    1. から統合をダウンロード ServiceNow Store.
    2. インストールが完了したら、Carbon Black Web サイトにアクセスし、プロファイルの下のエンドポイントベース URL と API トークンを取得します。
    3. インスタンスで、次の場所に移動します。 Security Operations > 統合 > 統合設定.
      利用可能なセキュリティ統合が一連のカードとして表示されます。
    4. Carbon Black カードで、[新規] をクリックします。
      Carbon Black 構成
    5. 必要に応じて、フィールドに入力します。
      フィールド 説明
      名前 この構成の名前。
      エンドポイントベース Carbon Black サイトから取得したエンドポイントベース。
      API トークン Carbon Black サイトから取得した API トークン。
      MID Server を使用 まだオンになっていない場合は、このチェックボックスをオンにします。
      MID Server [任意] を選択して、 任意のアクティブな MID Server を使用するか、特定の MID Server 名を選択します。
      ホストの隔離を有効化 選択した構成アイテムをセキュリティインシデントの [構成アイテム] 関連リストから分離できるようにするには、このチェックボックスをオンにします。
      注:
      この統合を設定すると、ワークフローが有効になります。ワークフローを管理するには、[ワークフローエディター] に移動します。
    6. [Submit] をクリックします。
      統合構成カードが表示されます。
    7. 統合構成カードの元のリストに戻るには、[構成を表示] ドロップダウンから [いいえ] を選択します。