機械翻訳について

ServiceNowの準備

Oracle CASB Cloud Serviceとの通信のために予約される専用ServiceNowサービスを作成します。

ServiceNowアプリケーション・インスタンスをOracle CASB Cloud Serviceに登録する前に、ServiceNow内に専用の管理ユーザーを作成し、Oracle CASB Cloud Serviceが必要とするデータ・タイプがシステム表に記録されるようにする必要があります。

ユーザーは、複数ファクタまたはフェデレーテッド認証を使用できません(たとえば、シングル・サインオン・サービスを使用して)。 このユーザーのログイン資格証明を使用して、Oracle CASB Cloud ServiceがServiceNowに接続し、システム・イベントを取得できるようにします。

また、イベントをログ・ファイル(Oracle CASB Cloud Service)に書き込むようにServiceNowを構成する必要もあります。

Oracle CASB Cloud Serviceユーザーの準備(Eureka)

EurekaリリースのServiceNowで管理権限を持つ専用ユーザーを作成します。

  1. 他の管理者を作成するための権限を持つ管理者としてServiceNowアカウントにログインします。
  2. 「ユーザー管理」を選択し、「ユーザー」を選択して、「新規」をクリックし、新規ユーザー・ページで、ユーザーのユーザーID (例: OCCSuser),を指定し、このユーザーへの電子メールの送信先とする電子メール・アドレスを入力します。 この電子メール・アカウントにアクセスできることを確認してください。
  3. ユーザー名を入力し、「Submit」をクリックします。
  4. 「ユーザー」リスト・ページで、作成したOracle CASB Cloud Serviceユーザー(例: OCCSuser)を選択します。
  5. ユーザーの「ロール」セクションで、「編集」をクリックします。
  6. ロールのコレクション・リストでadminロールを検索し、「追加」矢印をクリックして、このユーザーにロールを割り当てます。

    注意:

    ServiceNowのEurekaリリースで、監視に必要なほとんどのオブジェクトの監査情報を提供する、sysevents表をOracle CASB Cloud Serviceで読み取るために、このユーザーには管理権限が必要です。 Eurekaはこの表にアクセスできる読取り専用ロールを提供しません。

  7. 「保存」をクリックします。
  8. 「ServiceNow環境の準備(Eureka、Fuji、Geneva、JakartaおよびKingston)」の、残りのステップを実行します。

Oracle CASB Cloud Serviceユーザーの準備(Fuji、Geneva、JakartaおよびKingston)

Fuji、Geneva、JakartaおよびKingstonリリースのServiceNowで十分な権限を持つ専用ユーザーを作成します。

  1. 他の管理者を作成するための権限を持つ管理者としてServiceNowアカウントにログインします。
  2. 「ユーザー管理」を選択し、「ユーザー」を選択して、「新規」をクリックし、新規ユーザー・ページで、ユーザーのユーザーID (例: OCCSuser),を指定し、このユーザーへの電子メールの送信先とする電子メール・アドレスを入力します。 この電子メール・アカウントにアクセスできることを確認してください。
  3. ユーザー名を入力し、「Submit」をクリックします。
  4. 「ユーザー」リスト・ページで、作成したOracle CASB Cloud Serviceユーザー(例: OCCSuser)を選択します。
  5. ユーザーの「ロール」セクションで、「編集」をクリックします。
  6. ロールのコレクション・リストでsnc_read_onlyロールを検索し、「追加」矢印をクリックして、このユーザーにロールを割り当てます。
  7. 「保存」をクリックします。
  8. 「ServiceNow環境の準備(Eureka、Fuji、Geneva、JakartaおよびKingston)」の、残りのステップを実行します。

ServiceNow環境の準備(Eureka、Fuji、Geneva、JakartaおよびKingston)

ServiceNowのEureka、Fuji、Geneva、JakartaおよびKingstonバージョンに必要な追加のタスクを実行します。

ServiceNowのシステム表の更新

Oracle CASB Cloud Serviceで使用するServiceNow (Eureka, Fuji, and Jakarta)システム表を更新します。

  1. ServiceNowで「システム・プロパティ」に移動し、UIプロパティを選択して、システム表のリストまでページを下にスクロールします。

  2. テキスト・フィールドに、表sys_attachmentおよびsys_script_clientを追加します。

  3. テキスト・フィールドに次の表が存在することを確認します。

    • sys_user

    • sys_user_group

    • sys_user_role

    • sys_user_has_role

    • sys_user_grmember

    • sys_group_has_role

    sys_user_role表が存在しなければ追加します。 この表はロールの削除イベントを監査するために必要です。

  4. Jakarta以降のバージョンのServiceNowでは、snc_read_onlyロールを使用してOracle CASB Cloud ServiceでServiceNowを監視する場合、次の表のそれぞれにそのロールを有効にする必要があります。

    • sysevent

    • sys_audit_role

    • sys_audit_delete

    • syslog_transaction

    ServiceNowコンソールで、「table」を検索し、検索結果でシステム定義を選択し、次のステップを前述の表のそれぞれに実行します。

    1. 表の詳細を開きます。

      1. 上部にあるボックスに表名を入力して、[Enter]を押します。

      2. 「名前」列で、入力した表名を探し、その行の「イベント」リンクをクリックします。

    2. TableAuditロール・ページで、制御セクションまでスクロールダウンします。

    3. アクセス制御の作成チェック・ボックスを選択します。

    4. 「ユーザー・ロール」フィールドに、snc_read_onlyロールを設定します。

      1. 「ユーザー・ロール」ボックスの右側にあるリストで検索アイコンリストで検索アイコンのイメージをクリックします。

      2. 「ロール」ダイアログ・ボックスに、snc_read_onlyと入力し、[Enter]を押します。

      3. リストからsnc_read_onlyを選択します。

    5. 右上隅の「更新」をクリックしてレコードを更新します。

(オプション) ServiceNowを構成して、データ・コレクタのスクリプト・イベントをそのログに書き込む

データ・コレクタ・スクリプト・イベントを、Oracle CASB Cloud Serviceが取得する、そのログに書き込むようにServiceNow(Eureka、FujiおよびJakarta)を構成します。

このタスクは、Oracle CASB Cloud ServiceがServiceNowデータ・コレクタを監視するために必要です。 ServiceNowデータ・コレクタを使用しない場合、それを監査しない場合、またはデータ・コレクタ・ポリシーが所定の場所にない場合は、このタスクはスキップできます。

  1. ServiceNowでシステム定義,に移動し、ビジネス・ルールを選択します。
  2. 「business rules」ページで「New」をクリックします。
  3. ルールの作成ページで、名前(たとえば、DataCollectorEventLogs)を入力します。
  4. ドロップダウン・メニューでScript [pa_scripts]を選択します。
  5. 「上級」チェック・ボックスを選択します。 ページのフォーカスが「拡張」セクションに移動します。
  6. 「When to run」セクションまで、ページを上にスクロールします。 「時期」ドロップダウン・メニューをクリックし、後オプションを選択してから、「挿入」「更新」「削除」の各チェック・ボックスを選択します。 これらのオプションが表示されるようにするには、前のステップで「上級」チェックボックスを選択する必要がありました。
  7. 上級セクションまでスクロールし、コード・ボックスの中カッコの間に次のものを貼り付けます:
    function onAfter(current, previous) {
        if (current.operation() == 'insert') {
            gs.eventQueue("script.insert", current, gs.getUserID(), gs.getUserName());
        }
        else if (current.operation() == 'update') {
            gs.eventQueue("script.update", current, gs.getUserID(), gs.getUserName());
        }
        else if (current.operation() == 'delete') {
            gs.eventQueue("script.delete", current, gs.getUserID(), gs.getUserName());
        }
    }
  8. 「送信」をクリックします。

(オプション) ServiceNowを構成して、そのログにクライアント・スクリプト・イベントを書き込む

クライアント・スクリプト・イベントを、Oracle CASB Cloud Serviceが取得する、そのログに書き込むようにServiceNow(Eureka、FujiおよびJakarta)を構成します。

このタスクは、Oracle CASB Cloud ServiceがServiceNowクライアント・スクリプト・イベントを監視するために必要です。 ServiceNowクライアント・スクリプトを使用しない場合、それを監査しない場合、またはクライアント・スクリプト・ポリシーが所定の場所にない場合は、このタスクはスキップできます。

  1. ServiceNowでシステム定義,に移動し、ビジネス・ルールを選択します。
  2. 「business rules」ページで「New」をクリックします。
  3. ルールの作成ページで、ルールの名前を入力します(例: ClientEventLogs)。
  4. ドロップダウン・メニューで「Client Script [sys_script_client]」を選択します。
  5. 「上級」チェック・ボックスを選択します。 ページのフォーカスが「拡張」セクションに移動します。
  6. 「When to run」セクションまで、ページを上にスクロールします。 「時期」ドロップダウン・メニューをクリックし、後オプションを選択してから、「挿入」「更新」「削除」の各チェック・ボックスを選択します。 これらのオプションが表示されるようにするには、前のステップで「上級」チェックボックスを選択する必要がありました。
  7. 上級セクションまでスクロールし、コード・ボックスの中カッコの間に次のものを貼り付けます:
    function onAfter(current, previous) {
       if (current.operation() == 'insert') {
          gs.eventQueue("script.insert", current, gs.getUserID(), gs.getUserName());
       }
       else if (current.operation() == 'update') {
          gs.eventQueue("script.update", current, gs.getUserID(), gs.getUserName());
       }
       else if (current.operation() == 'delete') {
          gs.eventQueue("script.delete", current, gs.getUserID(), gs.getUserName());
       }
    }
    
  8. 「送信」をクリックします。

これで、このServiceNowアカウントをOracle CASB Cloud Serviceに追加または登録できるようになりました。 ServiceNowインスタンスの追加を参照してください。