🛡️

Defender for Cloud の推奨事項を ServiceNow に連携

2024/05/07に公開

はじめに

Defender for Cloud の推奨事項が ServiceNow に連携できるようになりました。こちらを検証していきます。
https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/integration-servicenow

ServiceNow API の クライアント ID とシークレットを作成

以下を参考に ServiceNow API の クライアント ID とシークレットを作成します。
https://www.opslogix.com/knowledgebase/servicenow/kb-create-a-servicenow-api-key-and-secret-for-the-scom-servicenow-incident-connector

ServiceNow で [System OAuth] セクションを検索し、[Application Registry] をクリックし、[New] ボタンをクリックします。


ここで、[Create an OAuth API endpoint for external clients] リンクをクリックします。


[Name] フィールドにわかりやすい名前を入力し、[Client Secret] フィールドにシークレットを入力するか、自動生成させたい場合は空白のままにします。[Submit] ボタンをクリックして、API Client ID と Client Secret を保存します。


Defender for Cloud 側の設定

[Microsoft Defender for Cloud] > [環境設定] に移動し、[ServiceNow 統合] を選択します。


[統合の追加] > [ServiceNow] の順に選択します。


名前を入力し、スコープを選択します。ServiceNow 接続の詳細に、ServiceNow ポータルで作成したインスタンス URL、名前、パスワード、クライアント ID、クライアント シークレットを入力します。[次へ] を選択します。

ドロップダウン メニューから、インシデント データ、問題データ、変更テーブルを選択します。

チケットを作成

クラシックビューの推奨事項一覧から推奨事項を開き、異常なリソースを選択、[所有者の割り当て] をクリックします。


タイプを ServiceNow にして、チケットの種類を選択します。

割り当ての詳細から連携内容を編集可能となっています。Assigned to では、ServiceNow 側のーザーを検索可能となっているようです。


チケット ID が付与され、クリックすると ServiceNow 側のチケットが開きます。

自動割り当て

ガバナンス ルールを開き、[+ガバナンス ルールの作成] をクリックします。


タイプで ServiceNow を選択し、インスタンス、チケットの種類を選択します。


割り当ての条件を指定して保存します。


自動で割り当てられると以下のように ID が割り当てられ、クリックすると ServiceNow が開きます。仕様なのか設定不足なのかは分かってないのですが、手動で割り当てる場合と異なり、Description や Impact が連携されていませんでした。

まとめ

社内の ITSM ツールとして、ServiceNow を使われている企業・組織は非常に多い印象です。今までは Logic Apps などを利用してカスタムで連携させる必要がありましたが、今回のリリースで自動連携が可能になり、推奨事項に関するタスク管理が容易になると思いますので、ぜひ活用してみていただければと思います。

Microsoft (有志)

Discussion