セキュリティイベント通知
ServiceNow インスタンスのデフォルトのセキュリティイベント通知ポリシーを表示、管理、分析したり、機能にアクセスして新しいカスタムポリシーを作成したりできます。
Now Platform で安全でない可能性があるアクションやアドミンの監視が必要なアクションをユーザーが実行したときに、メール通知をトリガーする通知ポリシーを簡単にカスタマイズして作成できます。
セキュリティイベント通知は、セキュリティポリシー構成と通知構成の 2 つの部分で構成されています。ポリシー構成では、通知をトリガーするイベントとアクションの組み合わせを指定できます。通知構成では、メールの受信者と形式を指定できます。
アドミンは、デフォルトポリシーの値をカスタマイズしたり、デフォルトポリシーのクローンを作成して編集したり、独自のカスタムポリシーを作成したりできます。
セキュリティイベント通知の概要
セキュリティイベント通知の概要には、インスタンスで利用可能なすべてのセキュリティポリシーをまとめたテーブルが表示されます。
このテーブルには、ポリシー名、ステータス (アクティブまたは非アクティブ)、最終更新日時、更新ユーザー、最終トリガーの日時、およびパーセンテージで計算された週次トリガーの変化率を表示する列が含まれています。たとえば、このポリシーが週に平均 5 件の通知をトリガーし、先週 10 回トリガーした場合、変化率の増加は 100% になります。
さらに、[新規カスタムポリシー (New custom policy)] ボタンを選択して、組織のユースケースに合わせた新しいカスタムポリシーを作成できます。
セキュリティイベント通知概要ページ
セキュリティイベント通知のホームページに移動し、レビューまたはカスタマイズする任意のポリシーを選択します。[概要] タブには、ポリシーのクイックスナップショットが表示されます。ポリシーをカスタマイズするには、[ポリシー設定 (Policy settings)] タブを選択します。
変更が完了したら、必ず [更新] ボタンを選択してください。また、通知のトリガーを開始する準備ができるまで、ポリシーを非アクティブ化することを忘れないでください。ポリシーをアクティブ化または非アクティブ化するには、右上の [更新] ボタンの横にあるボタンを使用します。
インスタンスのセキュリティイベント通知ポリシーのスナップショットにアクセスします。ここでは、データが UI カードとして整理されています。詳細およびアクティビティセクションを分析し、コメントなどを使用してセキュリティポリシーに情報を追加する機能を使用します。
| ラベル | 説明 |
|---|---|
| 名前 | セキュリティイベント通知ポリシーの名前。 |
| ステータス | ポリシーのステータスは、アクティブまたは非アクティブです。 |
| 更新日時 | ポリシーが最後に更新された日時。 |
| 更新者 | ポリシーを更新したユーザー。 |
| 前回のトリガー日 | ポリシーが最後に実行された日時。 |
| 先週のトリガー回数 (Triggered count last week) | ポリシーが過去 7 日間に生成したトリガーの数。 |
| 変更の割合 | パーセンテージで計算された週次トリガーの変化率。 |