• admin ロールは、ServiceNow Store から統合をインストールし、sn_si.admin ロールをアサインします。
• 次のタスクを実行するには、sn_si.admin ロールが必要です。
  • 統合を構成します。
  • インシデントプロファイルを作成します。
  • Microsoft Azure Sentinel インシデントデータフィールドをセキュリティインシデントフィールドにマッピングします。
  • 進行中のインシデントの取り込みをスケジュールします。
  • セキュリティインシデントレスポンス インシデントが作成されてクローズされたときに、インシデントの更新を有効にします。
  • セキュリティインシデントアナリスト (sn_si.analyst) ロールをアサインします。

• アプリケーションを登録するアプリケーション開発者。
• 管理者同意エンドポイントを呼び出してアプリケーションに権限を付与するテナント管理者。

ServiceNow 統合ハブ Starter Pack Installer [com.glide.hub.integrations] プラグインが必要です。

セキュリティインシデントレスポンス プラグイン (com.snc.security_incident) が必要です。このプラグインは、セキュリティインシデントレスポンス 製品をサポートするために必要なすべての依存関係を自動的にインストールします。統合に必要な他の Security Operations アプリケーションをインストールしてアクティブ化する前に、このプラグインをインストールしてアクティブ化します。

次の Security Operations アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化する必要があります。

1. セキュリティインシデントレスポンス
2. セキュリティインシデントレスポンス UI
3. ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
4. ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)