この記事では、ServiceNow のIntelligence Card Extensionについて説明します。
ServiceNow SIR/TIについて
セキュリティ インシデント レスポンスは、ServiceNow Security Operationsの一部です。
Now Platform 上に構築されたオーケストレーション、自動化、および応答 (SOAR) エンジン。
セキュリティ チームがインシデントに対してより迅速かつ効率的に対応できるように設計されています。
脆弱性、 Security Operationsではインテリジェントなワークフロー、自動化、
IT との緊密な連携により、セキュリティ対応を合理化します。
ServiceNow Security Operationsの詳細については、次の Web サイトをご覧ください。
https://www.servicenow.com/products/security-operations.html
注: このインテリジェンス カード拡張機能を使用するには、クライアントは ServiceNow セキュリティ インシデント応答/ Threat Intelligence (SIR/TI) モジュールのサブスクリプションも持っている必要があります。 特に、この拡張機能は、SIR/TI モジュールでのみ使用可能なテーブル「sn_ti_m2m_task_observable」を照会します。
この拡張機能を使用するには、
1. ServiceNow BaseURL(先頭の「https」を含める、例:「 https://recordedfuturedemo.service-now.com」 )
2. 有効なアカウント名
3. アカウントの有効なパスワード
こちらもご覧ください Intelligence Card拡張機能の使用を開始する この拡張機能を有効にすることにご興味がある場合は、ページをご覧ください。
拡張機能は 4 つのインテリジェンス カードで利用できます。
- IPアドレス
- インターネットドメイン名
- URL
- ハッシュ
IPアドレス、ドメイン、URL、ハッシュIntelligence Cardの拡張
ServiceNow のインスタンスで、指定された IP アドレス、ドメイン、URL、またはハッシュを観測可能として含むセキュリティ インシデントを検索できます。各エンティティに対する応答には次のものが含まれます。
- インシデント番号
- 作成日
- インシデントの状況
- インシデントの概要
- ServiceNowのインシデントへのリンク
例 (IP アドレス 104.131.41.185 のドメイン インテリジェンス カードから取得):
注記:
他の方向での統合 (つまり、Recorded FutureThreat Intelligence が ServiceNow に移行する) は、 セキュリティ インシデント対応およびThreat Intelligence Vulnerabilityモジュール 、 対応モジュール、および ベンダー リスク管理モジュール で利用できます。