ServiceNow - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ServiceNow

ServiceNow は、企業の IT 運用を自動化するクラウドベースのサービスの主要プロバイダーです。 ServiceNowの ITOM は、仮想化インフラストラクチャやクラウドインフラストラクチャなど、IT 環境全体の完全な可視性と制御を企業に提供します。サービスのマッピング、提供、保証を簡素化し、ITサービスとインフラストラクチャのデータを単一の記録システムに統合します。また、イベント、インシデント、問題、構成、変更管理などの主要プロセスを自動化および合理化します。セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信しServiceNow、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric のサポート ServiceNow

AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますServiceNow。

前提条件

AppFabric を使用して からサポートされている宛先ServiceNowに監査ログを転送するには、次の要件を満たす必要があります。

  • は、任意のServiceNowプランタイプ AppFabric で使用できます。

  • ServiceNowアカウントには管理者ロールを持つユーザーが必要です。

  • ServiceNowインスタンスが必要です。

レート制限に関する考慮事項

ServiceNow は、ServiceNow API にレート制限を課します。API のレート制限について詳しくは、 ServiceNow Web サイトのインバウンドREST API レート制限 を参照してください。 AppFabric と既存の ServiceNow API アプリケーションの組み合わせが制限を超えると、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

ServiceNow アカウント AppFabric への接続

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますServiceNow。以下の手順を使用して、 ServiceNowで を認証するために必要な情報を検索します AppFabric。

OAuth アプリケーションの作成

Now Platform は、パブリッククライアントがアクセストークンを生成するための OAuth 2.0-認可グラントタイプをサポートしています。

  1. OAuth アプリケーションを登録します。この場合、以下の3ステップに従います。これらの手順を完了する方法について詳しくは、Web サイトの「アプリケーションの登録先」を参照してください。ServiceNow ServiceNow

    1. アプリを登録し、認証スコープがテーブル API にアクセスできることを確認します。REST API PATHnow/tableHTTP メソッドは GET です。

      での OAuth アプリケーションの設定。ServiceNow
    2. 認可コードを生成します。

    3. 認証コードを使用してベアラートークンを生成します。

  2. 次の形式のリダイレクト URL を使用します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この URL AWS リージョン では、<region> は AppFabric アプリケーションバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric はインスタンス名です。ブラウザのアドレスバーにテナント ID が表示されます。例えば、exampleは次のURLhttps://example.service-now.comのテナントIDです。

テナント名

この一意のServiceNow組織を識別する名前を入力します。 AppFabric は、テナントの名前を使用して、アプリ認証と、アプリ認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。ServiceNowでクライアント ID を検索するには以下の手順を使用してください。

  1. ServiceNow コンソールに移動します。

  2. [システム OAuth][アプリケーションレジストリ] (アプリケーションレジストリ) の順に選択します。

  3. アプリケーションを選択します。

  4. OAuth クライアントのクライアント ID を のクライアント ID フィールドに入力します AppFabric。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。ServiceNow以下の手順でクライアントシークレット を検索してください。

  1. ServiceNow コンソールに移動します。

  2. [システム OAuth][アプリケーションレジストリ] (アプリケーションレジストリ) の順に選択します。

  3. アプリケーションを選択します。

  4. OAuth アプリケーションのクライアントシークレットを のクライアントシークレットフィールドに入力します AppFabric。

認証を承認します

でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されServiceNow、承認が承認されます。許可 を選択して AppFabric 、承認を承認します。