ServiceNowセキュリティインシデント対応 (SIR) へのセキュリティおよびインシデントアラートの安全な取り込み
Keeper Security ITSMアプリケーションを導入することで、Keeper SecurityのアラートとServiceNowのセキュリティインシデント対応(SIR)モジュールを、安全かつ効率的に連携できます。Keeperで生成されたセキュリティアラートは自動的に取り込まれ、変換処理を経て、ServiceNow上のセキュリティインシデントチケットとして作成されます。この連携により、セキュリティチームは状況を可視化しやすくなり、対応時間の短縮を図りながら、既存のServiceNow SIRワークフローの中でKeeper Securityのアラートを一貫して管理できます。
こちらのウェブページarrow-up-rightをご覧ください。
保護されたWebhookエンドポイントを通じてKeeper Securityのアラートおよびインシデントを受信し、認可された送信元のみがデータを送信できるようにします。
OAuth 2.0でWebhookエンドポイントを保護し、外部システムに対してトークンベースの安全なアクセスを実現します。
アプリケーション内でベアラートークンを直接生成・管理でき、Keeper Securityアラートモジュールとの連携を容易にします。
ガイド付きセットアップにより、認証の設定、データ取り込みの検証、エンドツーエンドの動作確認を手作業のコーディングなしで行えます。
受信したアラートをカスタムのインポートセットテーブルに保存し、事前定義されたマッピングルールに基づいてSIRレコードへ自動変換します。
Keeper Securityのアラート種別に応じたカスタム優先度マッピングを提供し、SIR管理者が優先度に基づいて対応できるようにします。
セットアップおよび設定の手順については、こちらのページで詳しく説明しています。
最終更新 2 か月前
