ServiceNow Workflow

概要

ServiceNowワークフローアプリは、管理者およびセキュリティチームがServiceNowプラットフォーム上で直接Keeperボルトの操作を一貫して管理できるようにします。この連携ではKeeperコマンダーCLIの機能を利用し、サービスカタログポータルとあわせて、ServiceNowのIntegrationHubおよびFlow Designerワークフローに組み込んだ自動化と安全なパスワード管理が行えます。

次のServiceNowストアのURLから利用できます。

https://store.servicenow.com/store/app/4b6de27987ebfe14e95f40c5cebb35d9

機能

利用例

レコードへのアクセス申請

1. 申請者が、社内Keeperボルトに保存されたレコードへのアクセスを求めるリクエストチケットを起票する。

2. アプリ管理者がリクエストを承認する。

3. フルフィルメントグループがタスクを処理し、ServiceNow専用アプリ経由で申請されたレコードを共有する。

4. 結果: レコードがServiceNowユーザーに正常に共有される。

エンドポイント特権管理

1. エンドポイントデバイスからリクエストが起票される。

2. そのリクエストに対してServiceNowのセキュリティインシデントが作成される。

3. ServiceNowのアプリ管理者がリクエストを承認または却下する。

4. セキュリティインシデントチケットが、適切なコメント付きでクローズされる。

要件

• ServiceNowでのMIDサーバー構成。

• MIDサーバーへのコマンダーCLIのインストール。

• ServiceNowのKeeper Security ITSMアプリ (任意 - EPM承認用)。

ServiceNowで必要なロール

アプリ管理者ユーザーのロールと権限

承認者ユーザーのロール

申請者ユーザーのロール

サポート担当者向けロール

アプリのダウンロードとインストール

System Administrator (admin) ロールを持つユーザーのみ、ServiceNow Storeからアプリケーションをインストールできます。

1. ServiceNow Storeの掲載ページを開きます。

2. [Get] をクリックします。

3. アプリがServiceNowインスタンスに正常に追加されたら、 [All] > [System Applications] > [All Available Applications] > [All] に移動します。

4. [install] をクリックします。

構成手順

MIDサーバーの構成

Keeper Security WorkflowアプリをServiceNowで使うには、管理者がMIDサーバーを構成し、ServiceNowで検証済みにする必要があります。

MIDサーバーは、KeeperコマンダーCLIとサービスモードをホストするServiceNow上のエージェントです。

MIDサーバーを構成するには、次の手順に従います。

1. 管理者権限でServiceNowインスタンスにログインします。

2. [All] タブに移動し、 [keeper security Workflow] を検索して [Guided Setup > MID Server] を開きます。

MIDサーバーインストールのトラブルシューティングについては、ServiceNowの手順をこちらをご参照ください。

Keeper Security Workflowの構成

MIDサーバーの構成と検証が完了したら、次の手順でアプリを構成します。

1. 管理者権限でServiceNowインスタンスにログインします。

2. [All] タブに移動し、 [Keeper Security Workflow] を検索して [Guided Setup] を開きます。

1. [Install Keeper Commander CLI] をクリックし、 [Configure] をクリックして、MIDサーバーへのKeeperコマンダーCLIのインストール手順に従います。

1. 次のステップ [Configure Keeper Service Mode On MID Server] に進み、[configure] をクリックして、MIDサーバー上でサービスモードを構成し起動する手順に従います。

設定例は次のとおりです。

承認グループ

MIDサーバー上でサービスモードが稼働したら、ガイド付きセットアップで承認グループを構成します。

承認グループのメンバーは、申請者が起票した各リクエストの承認依頼を受け取ります。

1. ガイド付きセットアップの最終ステップ [Configure Keeper ServiceMode Credentials] に進み、 [Configure] をクリックします。

1. [New] をクリックし、MIDサーバー上で動作しているサービスモードの詳細を構成します。

サービスのリクエスト

申請者は次の手順でサービスをリクエストできます。

1. [All] > [Keeper Security Workflow] > [Keeper Service Portal] に移動します。

1. サービスポータルページで [Request something] をクリックします。

1. 目的のカテゴリをクリックし、リクエストするサービスを選択します。

1. 項目に関するフォームに入力し、[Request] をクリックします。

1. 次の画面のとおり詳細付きで、申請者にリクエストチケットが割り当てられます。

リクエストの承認

アプリ管理者側では、リクエストの表示、承認または却下、必要に応じたタスクの実行が行えます。

1. リクエストの表示および承認/却下のため、アプリ管理者または承認者は [All] > [Keeper Security Workflow] > [My Approvals] に移動します。

1. 承認者は、該当ボタンをクリックしてリクエストを承認または却下します。

タスクの履行

タスクに追加情報やフルフィルメント作業が必要な場合 (共有する正しいレコードの取得やユーザー申請の権限変更など)、タスク欄から対応できます。

1. [All] > [Keeper Security Workflow] > [Service Catalog Task] に移動します。

1. タスク欄では、アプリ管理者は共有するレコードやフォルダを検索したり、ServiceNowから直接Keeperボルトに新しいレコードを作成したりできます。

1. タスク欄で、アプリ管理者はレコードを検索できます。

1. タスクが完了すると、申請ユーザーに目的のレコードが共有され、コマンダーサービスモードから受け取ったメッセージが表示されます。

エンドポイント特権マネージャー

エンドポイント特権管理の承認サイクルはServiceNow Keeper Security ITSMアプリに依存します。

この機能を使うには、管理者がKeeper管理コンソールでエンドポイント特権マネージャーのアラートを有効にする必要があります。

1. EPMリクエストが起票されると、 [Keeper Security Workflow] > [My Approvals] にリクエストが表示されます。

1. セキュリティインシデントチケットを参照するリクエストが作成されます。

1. アプリ管理者がリクエストを承認または却下すると、承認プロセス完了後にセキュリティインシデントチケットが適切なコメント付きでクローズされます。

トラブルシューティング

サービスモード構成エラー

MIDサーバーでサービスモードを構成する際に次のエラーが出る場合は、次の手順で調査してください。

1. サービスモードのホストまたはAPIキーを確認する。

2. 構成フォーム送信時に正しいMIDサーバーが選ばれているか確認する。

[My Approvals] に承認リクエストが表示されない

1. ServiceNowでサービスモードをセットアップするときに、正しい承認グループが構成されているか確認する。

2. アプリ管理者が、フォームで設定した承認グループのメンバーになっているか確認する。

レコード/フォルダ検索で [Unexpected error occurred] が表示される

1. MIDサーバーのステータスがUPか確認する。Downの場合はMIDサーバーを再起動する。

2. MIDサーバーが検証済みか確認する。

3. 正しいMIDサーバー上でサービスモードが動作し、設定したポートで待ち受けているか確認する。

[My Approvals] にEPMリクエストが表示されない

1. Keeper管理コンソールのアラートで、エンドポイント特権マネージャーのアラートが有効か確認する。

2. Keeper Security ITSMアプリがインストールされ有効化されているか確認する。

3. Keeper Security ITSMアプリが正しく構成されているか確認する。

アプリケーションログ

アプリケーションログの詳細は、常に [Application Log] セクションで確認できます。