この記事では、ServiceNow 用のIntelligence Card拡張機能について説明します。
ServiceNow SIR/TIについて
セキュリティ インシデント レスポンスは、ServiceNow Security Operationsの一部です。
Now Platform 上に構築されたオーケストレーション、自動化、および応答 (SOAR) エンジン。
セキュリティ チームがインシデントに対してより迅速かつ効率的に対応できるように設計されています。
脆弱性、 Security Operationsではインテリジェントなワークフロー、自動化、
IT との緊密な連携により、セキュリティ対応を合理化します。
ServiceNow Security Operationsの詳細については、以下をご覧ください。
https://www.servicenow.com/products/security-operations.html
注: このインテリジェンス カード拡張機能を使用するには、クライアントは ServiceNow セキュリティ インシデント応答/ Threat Intelligence (SIR/TI) モジュールのサブスクリプションも持っている必要があります。 特に、この拡張機能は、SIR/TI モジュールでのみ使用可能なテーブル「sn_ti_m2m_task_observable」を照会します。
この拡張機能を使用するには、
1. ServiceNowのベースURL(先頭に「https」を含めてください。例: https://recordedfuturedemo.service-now.com )
2. 有効なアカウント名
3. アカウントの有効なパスワード
この拡張機能を有効にすることにご興味がある場合は、 Intelligence Cardの利用開始」ページも併せてご覧ください。
拡張機能は4つのIntelligence Cardで利用可能です。
- IPアドレス
- インターネットドメイン名
- URL
- ハッシュ
IPアドレス、ドメイン、URL、ハッシュIntelligence Cardの拡張
ServiceNowインスタンス内で、指定されたIPアドレス、ドメイン、URL、またはハッシュを観測対象として含むセキュリティインシデントを検索できます。各エンティティに対する応答には次のものが含まれます。
- インシデント番号
- 作成日
- インシデントの状況
- インシデントの概要
- ServiceNowのインシデントへのリンク
例(IPアドレス104.131.41.185のドメインIntelligence Cardから取得したもの):
注記:
他の方向での統合 (つまり、ServiceNow へのRecorded Future脅威インテリジェンスの統合) は、セキュリティ インシデント応答と客観インテリジェンス、 Vulnerability脅威インテリジェンス、およびベンダー リスク管理に利用できます。 ServiceNow の統合について詳しくは、こちらをご覧ください。