ServiceNow へのアラートの送信

ServiceNowは、チケット、インシデント、および組織フローを管理するためのプラットフォームです。CloudGuardは結果を生成してServiceNowに送信し、新しいServiceNowインシデントとして記録します。これらは「ServiceNow」でチケットとして管理でき、解決されると、その後の評価でCloudGuardからクリアされます。

CloudGuard構成についてのみ説明します。ServiceNow アカウントを設定するには、ServiceNow ストアから CloudGuard Dome9 インテグレーションアプリ をインストールし、 インストールガイド の指示に従います。

ServiceNow にレポートを送信するには:

1. CloudGuard で、Settings > Notifications に移動し、Add Notification をクリックします。

2. 通知で説明されているように、関連するオプションを入力します。

3. Immediate Notificationセクションで、Send to HTTP Endpointを選択します。エンドポイントパラメータのセクションが開きます。

   
   

   1. Endpoint URL の下で、ServiceNow ドメインURL (https://instance-name.service-now.com/api/x_chpst_dome9/alerts など) を入力し、ServiceNow オプションを選択します。

   2. Authentication Type をBasic に設定します。

   3. Username およびPassword で、このアプリケーションロール用に作成したユーザの認証情報を入力します。

   4. Endpoint URL でTest ボタンをクリックし、統合設定を確認します。正しい場合は、Webフックテストが成功したことを示すメッセージが表示されます。

4. SAVEをクリックします。