次の方法で共有

Defender for Cloud でチケットを作成する

  • [アーティクル]

Defender for Cloud と ServiceNow の統合により、Defender for Cloud のお客様は、ServiceNow アカウントに接続するチケットを Defender for Cloud で作成できます。 ServiceNow チケットは Defender for Cloud から直接推奨事項にリンクされるため、2 つのプラットフォームで効率的なインシデント管理を容易にすることができます。

前提条件

ServiceNow への推奨事項に基づいて新しいチケットを作成する

セキュリティ管理者は、Defender for Cloud ポータルからチケットを直接作成して割り当てることができます。

  1. Azure portal にサインインします。

  2. [Microsoft Defender for Cloud]>[推奨事項] に移動します。

  3. ServiceNow チケットを作成して所有者を割り当てる、異常なリソースを含む推奨事項を選択します。

  4. 異常なリソースからリソースを選択し、[所有者の割り当て] を選択します。

    割り当てを作成する方法のスクリーンショット。

  5. [種類] フィールドで「ServiceNow」を選択します

    割り当ての作成ウィンドウと、ServiceNow を選択した [種類] フィールドを示すスクリーンショット。

  6. 統合インスタンスを選択します。

  7. チケットの種類を選択します。

    Note

    ServiceNow には、さまざまな種類のインシデント、要求、タスクの管理と追跡に使用できるチケットの種類がいくつかあります。 この統合では、インシデント、変更要求、問題のみがサポートされます。

    割り当ての種類を完了する方法のスクリーンショット。

  8. [割り当ての詳細] セクションを展開します。

  9. 次のフィールドに入力します。

    • [割り当て先]: 影響を受ける推奨事項を割り当てる所有者を選択します。

    • [呼び出し元]: 割り当てを定義するユーザーを表します。

    • 説明と簡単な説明: 説明と簡単な説明を入力します。

    • 修復期間の: 修復期間を選択します。

    • 猶予期間の適用: (省略可能) 猶予期間を適用します。

    • [メール通知の設定]: (省略可能) 所有者または所有者の直属のマネージャーにリマインダーを送信できます。

      割り当ての詳細を完了する方法のスクリーンショット。

  10. [作成] を選択します

割り当てが作成されると、この影響を受けるリソースに割り当てられたチケット ID が、推奨事項のリソースの横に表示されます。 チケット ID は、ServiceNow ポータルで作成されたチケットを表します。 チケット ID を選択して、ServiceNow ポータルで新しく作成されたインシデントに移動できます。

Note

統合が削除されると、すべての割り当てが削除されます。 削除には最大 24 時間かかることがあります。

次のステップ

所有者を推奨事項または重大度レベルに割り当てる