翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AppFabric ServiceNow用に を設定する
ServiceNowは、企業の IT 運用を自動化するクラウドベースのサービスの大手プロバイダです。ServiceNow の ITOM により、企業は仮想インフラストラクチャやクラウドインフラストラクチャを含む IT 環境全体を完全に可視化して制御できます。サービスのマッピング、提供、保証を簡素化し、ITサービスとインフラストラクチャのデータを単一の記録システムに統合します。また、イベント、インシデント、問題、構成、変更管理などの主要プロセスを自動化および合理化します。
AWS AppFabric for security を使用すると、 から監査ログとユーザーデータを受信しServiceNow、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。
**Topics**
+ [ServiceNow での AppFabric のサポート](#servicenow-appfabric-support)
+ [データ遅延に関する考慮事項](#servicenow-data-delay)
+ [AppFabric を ServiceNow アカウントに接続する](#servicenow-appfabric-connecting)
## ServiceNow での AppFabric のサポート
AppFabric は、ServiceNow からのユーザー情報と監査ログの受信をサポートします。
### 前提条件
AppFabric を使用して ServiceNow からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。
+ AppFabric はどのServiceNowプランタイプでも使用できます。
+ ServiceNowアカウントには管理者ロールを持つユーザーが必要です。
+ ServiceNow インスタンスが必要です。
### レート制限に関する考慮事項
ServiceNow は、ServiceNow API にレート制限を課します。API のレート制限について詳しくは、 ServiceNow Web サイトの[インバウンドREST API レート制限](https://docs.servicenow.com/bundle/tokyo-api-reference/page/integrate/inbound-rest/concept/inbound-REST-API-rate-limiting.html) を参照してください。AppFabric と既存の ServiceNow API アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。
## データ遅延に関する考慮事項
監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、[サポート](https://aws.amazon.com/contact-us/) にお問い合わせください。
## AppFabric を ServiceNow アカウントに接続する
AppFabric サービス内でアプリケーションバンドルを作成した後で、ServiceNowを使用して AppFabric を認可する必要があります。AppFabric ServiceNowで を認可するために必要な情報を確認するには、次の手順を実行します。
### OAuth アプリケーションの作成
Now Platform は、パブリッククライアントがアクセストークンを生成するための OAuth 2.0 - 認可グラントタイプをサポートしています。
1. OAuth アプリケーションを登録します。この場合、以下の3ステップに従います。これらの手順を完了する方法について詳しくは、ServiceNow の ウェブサイトの「[Register your application with ServiceNow](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0725643)」を参照してください。
1. アプリを登録し、次の図のように **[REST API PATH]** は **[now/table]**、**[HTTP メソッド]**は **[GET]** として、**[認証スコープ]** が **[Table API]** にアクセスできるようにします。
![\[ServiceNow での OAuth アプリケーションの設定。\]](http://docs.aws.amazon.com/ja_jp/appfabric/latest/adminguide/images/servicenow-oauth-config.png)
1. 認可コードを生成します。
1. 認可コードを使用してベアラートークンを生成します。
1. 次の形式のリダイレクト URL を使用します。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
この URL で、*<リージョン>* iは、AppFabric アプリバンドルを構成した AWS リージョン のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは `us-east-1` です。そのリージョンのリダイレクト URL は `https://us-east-1.console.aws.amazon.com/appfabric/oauth2` です。
### アプリ権限
#### テナント ID
AppFabric はテナント ID をリクエストします。AppFabric のテナント ID はインスタンス名です。ブラウザのアドレスバーにテナント ID が表示されます。例えば、`example`は次のURL`https://example.service-now.com`のテナントIDです。
#### テナント名
この一意の ServiceNow 組織を識別する名前を入力します。AppFabric は、テナント名を使用してアプリ認可と、アプリ認可から作成されたすべての取り込みにラベルを付けます。
#### クライアント ID
AppFabric はクライアント ID を要求します。ServiceNowでクライアント ID を検索するには以下の手順を使用してください。
1. ServiceNow[ コンソール] に移動します。
1. **[システム OAuth]**、**[アプリケーションレジストリ]** の順に選択します。
1. アプリケーションを選択します。
1. AppFabric の **[クライアント ID]** フィールドに OAuth クライアントのクライアント ID を入力します。
#### クライアントシークレット
AppFabric はクライアントシークレットを要求します。ServiceNow以下の手順でクライアントシークレット を検索してください。
1. ServiceNow[ コンソール] に移動します。
1. **[システム OAuth]**、**[アプリケーションレジストリ]** の順に選択します。
1. アプリケーションを選択します。
1. OAuth アプリケーションのクライアントシークレットを AppFabric の **[クライアントシークレット]** フィールドに入力します。
#### 認可を承認します
AppFabric でアプリ認可を作成すると、 から認可を承認ServiceNowするためのポップアップウィンドウが表示されます。**許可** を選択して AppFabric 認可を承認します。