このタスクについて
Webhook は、IBM Storage Insights と ServiceNow の統合を容易にします。 この統合により、IBM Storage Insights でランサムウェア脅威アラートがトリガーされると、ServiceNow でインシデントが自動的に作成されます。
手順
IBM Storage Insights に ServiceNow 用の Webhook を作成するには、以下の手順を実行します:
- IBM Storage Insightsからへ。 IBM Storage Insightsの新しいカーボンUIにいる場合は、設定に移動します。
- 「統合の追加」をクリックします。
以下の画面キャプチャーは、 ServiceNow用に構成された Webhook の例を示しています。
- webhook URL、 HTTP ヘッダー、認証タイプなど、各フィールドに適切な情報を入力します。
- フィールドに URL フィールドに、 ServiceNow インスタンス URL と、REST API エンドポイントの作成時に指定したリソース・パスを入力します。 リソースのパスを特定するには、 の REST API エンドポイントの作成のステップ 6.e ServiceNow の REST API エンドポイントの作成 のステップを参照してください。
- 「タイプ」 ドロップダウンから認証タイプを選択できます。 サポートされる認証タイプは、API キー、基本認証、および OAuth 2.0 です。
- テストウェブフックをクリックすると、ServiceNowへのウェブフック接続をテストできます。
- 「追加」をクリックします。
結果
ServiceNow の Webhook が正常に作成されました。 「Webhook のテスト (Test Webhook)」 をクリックするか、実際のランサムウェア・アラート・トリガーを検出すると、 ServiceNowでインシデントが自動的に作成されます。