ServiceNow(アウトバウンド統合)

Identity Security Posture Management(ISPM)をServiceNowインスタンスに統合して、ISPMによって検出されたセキュリティ問題に基づいて自動的にServiceNowでインシデントを作成します。

統合には、ISPMに必要な権限を付与する特定のロールを持つServiceNowの専用ユーザーアカウント(サービスアカウント)を作成する必要があります。セキュリティと管理のしやすさを実現するには、既存のユーザーアカウントを使用するのではなく、この統合の専用サービスアカウントを作成することが不可欠です。

専用サービスアカウントを構成する

専用サービスアカウントを作成する

  1. 管理者やuser_adminロールなどの管理者権限を持つアカウントで、ServiceNowインスタンスにサインインします。

  2. 左側のナビゲーションフィルターで、[All(すべて)]をクリックしてUsersと入力します。

  3. [User Administration(ユーザー管理)]モジュールで、[Users(ユーザー)]をクリックします。

  4. [New(新規)]をクリックして、以下の詳細を入力します。

    • [User ID(ユーザーID)]:わかりやすい名前を入力します。例:okta.ispm.integration

    • [First name(名)]Okta

    • [Last name(姓)]ISPM integration

  5. [Active(アクティブ)]および[Web service access only(Webサービスアクセスのみ)]のチェックボックスを選択します。

  6. [Password needs reset(パスワードのリセットが必要)]の選択を解除します。

  7. [Submit(送信)]をクリックしてアカウントを作成します。

  8. 作成したアカウントを検索して選択します。

  9. [Set Password(パスワードを設定)]をクリックし、パスワードを入力します。

  10. [Save Password(パスワードを保存)]をクリックします。

ロールを割り当てる

  1. サービスアカウントページで、関連するリストまでスクロールして[Roles(ロール)]をクリックします。

  2. [Edit...(編集...)]をクリックします。

  3. [Collection(コレクション)]スラッシュバケットで、[itil(ITサービスマネジメント)]および[personalize(パーソナライズ)]ロールを検索し、[Roles(ロール)]リストに追加します。

  4. [Save(保存)]をクリックします。

パラメーターをISPMと共有する

  1. ISPMコンソールで[Settings(設定)] [Outbound integrations(アウトバウンド統合)]に移動します。

  2. [ServiceNow]を選択します。

  3. 以下のパラメーターを入力します。

    • [Integration name(統合名)]:この統合の名前を入力します。

    • [Instance URL(インスタンスURL)]:ServiceNowインスタンスの完全なURLを入力します。例:https://your-company.service-now.com

    • [Username(ユーザー名)]:先ほど作成したサービスアカウントのユーザーID。例:okta.ispm.integration

    • [Password(パスワード)]:サービスアカウントに設定したパスワード。

  4. [Add Integration(統合を追加)]をクリックします。

  5. テストが成功したら、[Continue mapping(マッピングを続行)]をクリックして、ServiceNowインスタンスのServiceNowインシデントフィールドにISPM問題のペイロードをマッピングします。

  6. [Add mapping(マッピングを追加)]をクリックします。マッピングはいつでも編集することができます。

  7. [Add automation(自動化を追加)]をクリックします。

  8. ISPMがアラートをトリガーすべき問題を選択します。アラートと問題はいつでも変更することができます。

  9. [Add automation(自動化を追加)]をクリックします。