ガバナンス ルールを使用して自動チケットを作成する

ServiceNow と Defender for Cloud を統合すると、特定の推奨事項または重大度レベルのチケットを ServiceNow で自動的に開くガバナンス ルールを作成できます。 ServiceNow チケットを作成、表示、および Defender for Cloud から直接推奨事項にリンクできるため、2 つのプラットフォーム間のシームレスなコラボレーションが可能になり、効率的なインシデント管理が容易になります。

前提条件

• ServiceNow でアプリケーション レジストリを用意します。

• Azure サブスクリプションで Defender クラウド セキュリティ態勢管理 (CSPM) を有効にします。

• 次のロールが必要です。

  • 割り当てを作成するには: ServiceNow に対する管理者アクセス許可。

ガバナンス ルールを所有者に割り当てる

Defender for Cloud の推奨事項に所有者を自動的に割り当てるルールを作成できます。 このルールは、推奨事項の重大度または推奨事項に基づいています。

1. Azure portal にサインインします。

2. [Microsoft Defender for Cloud]>[Environment settings](環境設定) に移動します。

3. [ガバナンス ルール] を選択します。

   

4. [ガバナンス ルールの作成] を選択します。

5. ルール名を入力し、スコープを選択します。

6. [種類] フィールドで「ServiceNow」を選択します。

7. 優先度を入力します。

8. インスタンスを選択して統合します。

9. ServiceNow チケットの種類を選択します。

10. [次へ] を選択します。

11. 次のいずれかを選択します。

    • 重大度と重大度レベルで指定します。
    • レコメンデーションと推奨事項で指定します。

12. 所有者を選択します。

13. 修復期間を選択します。

14. (省略可能) 猶予期間を適用するには、スイッチを切り替えます。

15. (省略可能) メール通知を設定します。

16. ［作成］ を選択します

次のステップ

クラウド セキュリティ態勢管理 (CSPM) に関する一般的な質問。