ServiceNow の設定

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP 製品を参照してください。

必要なユーザーロール: 管理者

Tenable Vulnerability Management 内で ServiceNow インシデントを作成できるようになる前に、ServiceNow アカウントを設定する必要があります。

前提条件

始める前に、以下が必要です。

次のロールを持つ ServiceNow 管理者ユーザー

ServiceNow のアクセス許可	カスタムコンテキスト	ServiceNow ドキュメント
canvas_user	主に、構成可能ワークスペースへのアクセスや表示、および UI ビルダーで構築されたページの表示に関連しています。このロールは、ServiceNow ユーザーインターフェースの視覚的構造 (「キャンバス」) をレンダリングして操作するために必要なアクセス許可を提供します。	ドキュメントインテリジェンスのロール
cmdb_inst_admin	特に CMDB データ統合プロセスを設定したり管理したりするための管理者権限を付与します。	SGC セントラルの調査
connection_admin	外部システム接続のセキュリティと設定の管理に重点を置いた専門的な管理者ロール。	接続アドミニストレーターの作成

ServiceNow のアクセス許可

カスタムコンテキスト

ServiceNow ドキュメント

canvas_user

主に、構成可能ワークスペースへのアクセスや表示、および UI ビルダーで構築されたページの表示に関連しています。

このロールは、ServiceNow ユーザーインターフェースの視覚的構造 (「キャンバス」) をレンダリングして操作するために必要なアクセス許可を提供します。

ドキュメントインテリジェンスのロール

cmdb_inst_admin

特に CMDB データ統合プロセスを設定したり管理したりするための管理者権限を付与します。

SGC セントラルの調査

connection_admin

外部システム接続のセキュリティと設定の管理に重点を置いた専門的な管理者ロール。

接続アドミニストレーターの作成

ServiceNow ユーザーの作成の詳細については、Tenable for ServiceNow 統合ガイドのユーザーの作成を参照してください。

エクスポージャー対応で ServiceNow インシデントを作成できるように ServiceNow を設定するには、次のようにします。

左側のナビゲーションで [設定] をクリックします。

[設定] ページが表示されます。
[ServiceNow] タイルをクリックします。

ServiceNow コネクタのページが表示されます。
ServiceNow の認証情報を次の手順で設定します。

オプション	説明
統合名	独自の ServiceNow 統合名を選択します。
ServiceNow インスタンス URL	組織の ServiceNow インスタンスの一意のウェブアドレス。通常は https://[your-company-name].service-now.com という形式です。
ユーザー名	ServiceNow のユーザー ID。
パスワード	ユーザー ID に関連付けられた ServiceNow のパスワードです。

接続をテストするには、[接続] をクリックします。

Tenable が統合の接続を確認すると、[接続に成功しました] という通知が表示されます。

ServiceNow のインシデントの優先度とインシデントの状態を同期するため、次のデフォルト値を設定します。

警告: ServiceNow ビジネスルールは、Tenable Vulnerability Management がデータを送信した後に、インシデントの優先度とインシデントの状態を含め、レコードの任意のフィールドを変更できます。これらのルールにより、このセクションで設定したカスタムマッピングが上書きされる場合があります。

インシデントの優先順位を同期する

次のいずれかを選択します。

同期しない

カスタムマッピングを使用した同期 — カスタムマッピングを使用する場合は、次のガイドラインを使用してください。

検出結果の深刻度	ServiceNow インシデントの影響度	ServiceNow インシデントの緊急度	結果としての ServiceNow の優先度	お客様にとっての意味
重大	高	高	P1 (重大)	即座にビジネスに影響を与えるリスク。通常、緊急パッチの適用または即座の対応が必要。
高	高	中	P2 (高)	CVSS/VPR 高の確認済みの脆弱性。SLA に基づき迅速なパッチ適用が必要。
中	中	中	P3 (中)	標準の脆弱性管理キュー。中程度のリスク検出結果に対応。
低	低	低	P4 (低)	重大でない検出結果。通常は、定期メンテナンスサイクルで対応。
情報	低	低	P5 (情報)	ほとんどの標準パッチ適用の SLA の対象外。状況把握または将来の計画に使用。

インシデント状態を同期する
1. 次のいずれかを選択します。
  - 同期しない
  - カスタムマッピングを使用した同期 — カスタムマッピングを使用する場合は、次のガイドラインを使用してください。
    Tenable Vulnerability Management の検出結果の状態 ServiceNow インシデントの状態
    新規、アクティブ、再表面化新規、進行中
    修正済み解決済み、クローズ

Tenable Vulnerability Management の検出結果の状態	ServiceNow インシデントの状態
新規、アクティブ、再表面化	新規、進行中
修正済み	解決済み、クローズ