セキュリティインシデントレスポンス のセットアップ
セキュリティインシデントレスポンス のセットアップには、特定の要件に応じて、いくつかの必須のステップといくつかのオプションのステップが含まれます。セキュリティインシデントレスポンス から ServiceNow Store をダウンロードしてインストールすると、セットアップアシスタントを実行して、セキュリティインシデントレスポンス とサードパーティの統合の基本構成を行うことができます。
セキュリティインシデントレスポンス のセットアッププロセス
次の図は、セットアッププロセスを示しています。セットアッププロセスは、セキュリティインシデントレスポンス アプリケーションのダウンロードと構成、および Security Analyst Workspace のダウンロードと構成の 2 つのサブプロセスに分かれています。セットアップアシスタント
セキュリティインシデントレスポンス セットアップアシスタントは、ベース セキュリティインシデントレスポンス インスタンスのセットアップをステップバイステップでガイドする、ウィザードに似たアプリケーションです。セットアップステップはとても分かりやすいものですが、追加の説明が必要な場合は、セットアップアシスタントのリファレンスで追加の説明を見つけることができます。セットアップアシスタントを使用してセットアップを完了した後、必要に応じて他のオプションのセットアップ手順を実行できます。これらの手順には、以下に関するオプションが含まれています。
- 要求ライフサイクルの設定
- カタログと要求の作成
- 通知の構成
- 手動アサインと自動アサインの設定
- ナレッジベース、管理ドキュメント、およびタスクアクティビティの有効化
Security Analyst Workspace
セキュリティインシデントレスポンス の構成が完了すると、セキュリティインシデント分析を簡素化する Security Analyst Workspace をインストールして構成する準備が整います。まず、ServiceNow Store からアプリケーションをダウンロードし、構成する必要があります。構成プロセスには、分析するセキュリティインシデントのリストを絞り込むためのプライマリフィルターとセカンダリフィルターの設定が含まれます。
アプリケーションをインストールして構成したら、次の場所に移動してセキュリティアナリストワークスペースを開くことができます .