Axurのプラットフォームは、ServiceNowとのネイティブ統合機能を提供しています。この機能により、運用効率、インシデント対応能力、ITインフラの可視性を大幅に向上させることが可能です。
ServiceNowとは?
ServiceNowは、ITサービス管理(ITSM)を自動化するためのサードパーティプラットフォームです。
詳細は、公式サイト(ServiceNow)をご覧ください。
導入のメリット
AxurからServiceNowへイベントを送信することで、以下のような多くのメリットが得られます:
自動化と効率化:イベント対応プロセスを自動化し、インシデントの対応時間を短縮します。
インシデント管理の向上:イベントを相関させて根本原因を特定し、重要なイベントをフィルタリング・優先順位付けできます。
可視化とモニタリング:カスタムダッシュボードやレポートをServiceNow上で作成し、イベントやリスクを統合的に把握できます。
統合の実装方法
統合を行うには、ServiceNowアカウントを持っている必要があります。また、以下の情報を [email protected] までご提供ください:
インスタンス名(例:
http://[インスタンス名].servicenow.com)情報を送信するテーブル名(推奨:「Incident」テーブル)
ServiceNowへ送信される情報
Axurのプラットフォームから送信されるイベントはJSON形式で構成されています。
検出チケット(detection.opened)
添付ファイルの追加(attachment.added)
検出チケット(detection.opened)
このイベントが送信されると、ServiceNowの指定テーブルにオブジェクトが作成されます。各オブジェクトには、sys_id(一意の32文字のGUID)が割り当てられます。
送信されるフィールドの例:
state:チケットの状態(デフォルトでは「1=オープン」)
correlation_display:Axurプラットフォーム上のチケットキー(ticket_key)
short_description:主な情報(例:
Digital Frauds - Fake profile on social network - {{Customer ID}} - {{Threat URL}} {{Ticket ID}})description:詳細情報。形式:
Axur - one.axur.com 新たな脅威を検出しました:{{AxurプラットフォームチケットURL}} Ticket Key Ticket Type Threat URL Detection Date
添付ファイルの追加(attachment.added)
チケットに添付ファイルが追加された場合、その情報は対応するsys_idのチケットに送信され、ServiceNow上にアップロードされます。
よくある質問(FAQ)
Q: イベントはリアルタイムで送信されますか?
A: 統合によって消費されるイベントは非同期で送信されるため、リアルタイム送信は保証されません。また、ServiceNow側のシステム負荷によって追加の遅延が生じる可能性があります。ただし、できるだけイベント発生時間に近いタイミングでの送信が期待されます。
Q: 他のイベントもServiceNowに送信できますか?
A: 現時点では、送信できるイベントは以下の2種類のみです:
detection.openedattachment.added
新しいイベントの追加にはAxur側での開発対応が必要です。ご要望があればフィードバックをお寄せください。機能は継続的に進化しており、フィードバックはロードマップ策定時に考慮されます。
Q: ServiceNowからAxurにイベントを送信できますか?
A: 本統合は一方向(Axur → ServiceNow)です。ただし、AxurのAPIを利用すれば双方向通信を独自に実装することも可能です。
その場合、開発者向けのAPI技術ドキュメントを参照する必要があります。
ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊