第2章 ServiceNow と Red Hat Hybrid Cloud Console の統合
Red Hat Insights アプリケーションの ServiceNow フローテンプレートは、Insights for Red Hat Enterprise Linux サービスと統合します。このテンプレートには、検出された脆弱性、パフォーマンス、システム設定、推奨事項、他のリスクをもとにインシデントを作成するための ServiceNow フローも含まれます。アプリケーションには、組織に合わせてカスタマイズするために編集できるサンプルフローが含まれます。
このアプリケーションは、選択された Hybrid Cloud Console イベントを ServiceNow に転送します。Red Hat Insights アプリケーションのフローテンプレートは Hybrid Cloud Console とシームレスにインテグレーションされるため、他のデータソースを管理するのと同じ方法で、ServiceNow アプリケーション側でのデータの処理に集中できます。
Red Hat Insights アプリケーションのフローテンプレートを使用して、以下の Hybrid Cloud Console サービスからのイベントを処理できます。
- Advisor
- 脆弱性
- 設定した可能性のある追加の Red Hat Hybrid Cloud Console イベント
Insights for RHEL サブスクリプションの一部として含まれ、Red Hat Hybrid Cloud Console からアクセスできます。
サポートへの問い合わせ
ServiceNow 用の Red Hat Insights アプリケーションに問題がある場合は、Red Hat にサポートを依頼してください。Help (? アイコン)> Open a support case をクリックするか、? > Support options から他のオプションを表示し、Hybrid Cloud Console から直接 Red Hat サポートケースを開くことができます。
ServiceNow ではトラブルシューティングは行われません。ServiceNow の Red Hat Insights アプリケーションは、Red Hat によって完全にサポートされています。
2.1. Red Hat Insights の ServiceNow フローテンプレートのインストールと設定
Red Hat Insights アプリケーションのフローテンプレートを使用して ServiceNow を Hybrid Cloud Console と統合し、Hybrid Cloud Console でトリガーされたイベントから ServiceNow フローを作成できます。ServiceNow を Red Hat Hybrid Cloud Console と統合するには、ServiceNow IntegrationHub Enterprise Pack インストーラープラグインをインストールする必要があります。プラグインとアプリケーションが設定されたら、イベントデータフローが Hybrid Cloud Console から ServiceNow インスタンスに送信されます。ServiceNow REST API - 非同期トリガーレシーバーはアプリケーションフロー内で使用されます。
前提条件
- Hybrid Cloud Console の組織管理者パーミッションがある。
- Notifications administrator のパーミッションがユーザーアクセスで設定されている。
- Red Hat サブスクリプションがあり、Red Hat Hybrid Cloud Console にアクセスできる。
- ブラウザーでポップアップブロッカーが無効になっている。
- ServiceNow IntegrationHub Enterprise Pack Installer プラグインがインストールされている。インストールされていない場合は、ServiceNow からプラグインを要求してください。
以下の ServiceNow ロールにアクセスできる。
-
admin -
x_rhtpp_rh_webhook.rest -
sn_appclient.app_client_company_installer(例として挙げられている会社に一致するアプリケーションのみをインストール可)、またはsn_appclient.app_client_user。
-
- ServiceNow では、テーブル権限に対するインシデント (書き込み) アクセス権がある。
- ServiceNow の San Diego 以降のリリースを使用している。
手順
- ServiceNow インスタンスにログインします。
ServiceNow Store ホームページ に移動し、Flow Templates をインストールまたは更新します。
Red Hat Insights アプリケーションのフローテンプレートを ServiceNow ストアから (または 更新セット として) インストールします。
-
ユーザー ID
rh_insights_integrationで 新しいユーザーを作成します。 - 作成したユーザーの Internal Integration User を確認します。
- ユーザーが Active であることを確認します。
-
ロール
x_rhtpp_rh_webhook.restをユーザーに割り当てます。 - ユーザーのパスワードを生成します。設定プロセスで使用するため、この情報をコピーしてください。
-
ユーザー ID
- 新しいブラウザーウィンドウまたはタブで Hybrid Cloud Console を開きます。
Settings > Integrations の順に移動し、Reporting & Automation タブを選択し、以下の手順を実行します。
- Add integration をクリックします。
- インテグレーションタイプとして ServiceNow を選択し、Next をクリックします。
- ServiceNow integration など、インテグレーションの名前を作成します。
Endpoint URL を指定し、
<instance.servicenow.com>は、ServiceNow インスタンスに置き換えます。https://<instance.servicenow.com>/api/x_rhtpp_rh_webhook/flow_templates_for_red_hat_insights- SSL を有効にするチェックボックスはデフォルトでオンになっています。
-
Secret token フィールドに、ServiceNow で作成した
rh_insights_integrationユーザーの生成パスワードを貼り付けます。 - Next をクリックします。
- インテグレーションの詳細を確認し、Submit をクリックします。
Hybrid Cloud Console > Settings > Notifications に移動し、次の手順を実行します。
- Notifications で Configure Events を選択します。
- イベント通知動作を設定するアプリケーションバンドルタブ (Red Hat Enterprise Linux、Console、または OpenShift) を選択します。
- Behavior Groups タブをクリックします。
- Create behavior group ウィザードを開くには、Create new group をクリックします。
- Name フィールドに新しい動作グループの名前を入力し、Next をクリックします。
- Actions については、ドロップダウンリストから Integration: ServiceNow を選択します。
- Recipient には、以前に作成した ServiceNow のインテグレーションを選択します (例: ServiceNow integration)。
- Next をクリックします。Associate event types ウィンドウが開きます。
一覧から以下のイベントタイプを選択します。
- Advisor の新しい推奨事項
- CVSS >= 7.0 の新しい脆弱性
- 重大度が Critical (重大) の新たな脆弱性
- セキュリティールールを含む新しい脆弱性
- 既知の不正使用の脆弱性
- Next、Finish の順にクリックして設定プロセスを開始します。
イベントは特定の条件で生成されることに注意してください (例: Red Hat Insights で設定されたシステムがチェックインした場合など)。ServiceNow にイベントが表示されない場合は、Event ログをチェックして、条件に一致するイベントが発生したかどうかを確認します。
Insights のセットアッププロセス中にインテグレーション設定が失敗した場合は、Red Hat サポートにお問い合わせください。
