ServiceNow の設定
必要なユーザーロール: 管理者
Tenable Vulnerability Management 内で ServiceNow インシデントを作成できるようになるには、ServiceNow アカウントを設定する必要があります。
前提条件
Tenable 製品から ServiceNow インシデントを作成する前に、次の条件を満たしていなければなりません。
-
次のロールを持つ ServiceNow 管理者ユーザーがいること。
ServiceNow アクセス許可
カスタムコンテキスト ServiceNow ドキュメント canvas_user 主に、構成可能ワークスペースへのアクセスや表示、および UI ビルダーで構築されたページの表示に関連しています。
このロールは、ServiceNow ユーザーインターフェースの視覚的構造 (「キャンバス」) をレンダリングして操作するために必要なアクセス許可を提供します。
ドキュメントインテリジェンスのロール cmdb_inst_admin 特に CMDB データ統合プロセスを設定したり管理したりするための管理者権限を付与します。 SGC セントラルの調査 connection_admin 外部システム接続のセキュリティと設定の管理に重点を置いた専門的な管理者ロール。 接続アドミニストレーターの作成 -
Tenable One プラットフォームで使用できるように ServiceNow を設定する手順を実行します。
統合の設定
イニシアチブを作成する前に、まず ServiceNow と Tenable Vulnerability Management の間の接続を設定する必要があります。
Tenable Vulnerability Management で ServiceNow インシデントを作成できるように ServiceNow を設定するには、次のようにします。
-
左側のナビゲーションで
[設定] をクリックします。[設定] ページが表示されます。
-
[ServiceNow] タイルをクリックします。
ServiceNow コネクタのページが表示されます。
- ServiceNow の認証情報を次の手順で設定します。
- 接続をテストするには、[接続] をクリックします。
Tenable が統合の接続を確認すると、[接続に成功しました] という通知が表示されます。
- ServiceNow インシデント優先度とインシデント状態を同期するために、次のデフォルト値を設定します。
インシデントの優先順位を同期する
次のいずれかを選択します。
同期しない
カスタムマッピングを使用した同期 — カスタムマッピングを使用する場合は、次のガイドラインを使用してください。
検出結果の深刻度 ServiceNow インシデントの影響度 ServiceNow インシデントの緊急度 結果としての ServiceNow の優先度 お客様にとっての意味 重大
高 高 P1 (重大) 即座にビジネスに影響を与えるリスク。通常、緊急パッチの適用または即座の対応が必要。 高 高 中 P2 (高) CVSS/VPR 高の確認済みの脆弱性。SLA に基づき迅速なパッチ適用が必要。 中 中 中 P3 (中) 標準の脆弱性管理キュー。中程度のリスク検出結果に対応。 低 低 低 P4 (低) 重大でない検出結果。通常は、定期メンテナンスサイクルで対応。 情報 低 低 P5 (情報) ほとんどの標準パッチ適用の SLA の対象外。状況把握または将来の計画に使用。
インシデント状態を同期する
次のいずれかを選択します。
同期しない
カスタムマッピングを使用した同期 — カスタムマッピングを使用する場合は、次のガイドラインを使用してください。
Tenable Vulnerability Management の検出結果の状態 ServiceNow インシデントの状態 新規、アクティブ、再表面化 新規、進行中 修正済み 解決済み、クローズ
- [保存] をクリックします。
| オプション | 説明 |
|---|---|
| 統合名 | 独自の ServiceNow 統合名を選択します。 |
| ServiceNow インスタンス URL | 組織の ServiceNow インスタンスの一意のウェブアドレス。通常は https://[your-company-name].service-now.com という形式です。 |
| ユーザー名 |
ServiceNow のユーザー ID。 |
| パスワード |
ユーザー ID に関連付けられた ServiceNow のパスワードです。 |