Richten Sie Ihre Instanz Now Platform für die Integration Microsoft Exchange Online ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 7 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die Sie in der Instanz Now Platform® ausführen müssen, bevor Sie die Anwendung Microsoft Exchange Online installieren. Sehen Sie sich die Prüfliste an, und vergewissern Sie sich, dass Sie diese Aufgaben abgeschlossen haben, bevor Sie die Anwendung Microsoft Exchange Online für die Integration herunterladen und installieren, um eine reibungslose Installation und Konfiguration zu gewährleisten.

    Vorbereitungen

    Setupaufgabe Beschreibung
    Vergewissern Sie sich, dass die erforderlichen Rollen Now Platform® und Security Incident Response (SIR) zugewiesen wurden. Die folgenden ServiceNow Rollen sind erforderlich:
    • Der Systemadministrator (admin) installiert Anwendungen und weist die Rolle „Security Incident-Administrator“ (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) konfiguriert die Anwendung für die Integration. Bei Bedarf weist die Rolle des Security Incident-Administrators dem Security Incident-Analysten (sn_si.analyst) auch die E-Mail-Lese- und Schreibrollen (sn_sec_cmn.cap_email_write und sn_sec_cmn.cap_email_read) zu. Die Rollen (sn_sec_cmn.cap_email_read) und (com.snc.security_incident) werden mit dem Produkt Security Incident Response installiert. Sie sind dem Security Incident-Administrator standardmäßig zugewiesen und können bei Bedarf neu zugewiesen werden.
    • Der Security Incident-Analyst (sn_si.analyst) führt E-Mail-Suchen durch und löscht E-Mails. Diese Rolle verifiziert auch, ob E-Mails gelöscht wurden, und arbeitet mit Security Incidents.
      • Die Schreibrolle ermöglicht dem sn_si.analyst das Bearbeiten, Erstellen und Durchführen von E-Mail-Suchen sowie das Löschen von Nachrichten. Zum Löschen von Nachrichten ist keine separate Rolle erforderlich.
      • Mit der Leserolle kann der sn_si.analyst die Ergebnisse in zugehörigen Listen für Security Incidents anzeigen.
        Hinweis:
        Der sn_si.analyst muss über die Rollen (sn_sec_cmn.cap_email_read) und (sn_sec_cmn.cap_email_write) verfügen, um E-Mail-Suchergebnisse anzuzeigen und E-Mail-Suchabfragen zu erstellen und durchzuführen.

    Wenn die Rollen (sn_sec_cmn.cap_email_read) und (sn_sec_cmn.cap_email_write) dem Security Incident-Analysten nicht zugewiesen werden.

    Weitere Informationen zum Zuweisen von Rollen in Security Incident Responsefinden Sie unter Mit SIR installierte Rollen.
    Stellen Sie sicher, dass Sie einen Windows MID-Server in Ihrer Now Platform -Instanz eingerichtet haben. Der MID Server wird in Ihrer Umgebung Now Platform benötigt. Obwohl sowohl das Produkt [ Microsoft Exchange Online als auch Now Platform Cloud-Angebote sind, ist für diese Integration ein MID-Server erforderlich. Das PowerShell-Skript wird von einem Server Windows in der Kundenumgebung ausgeführt, um über einen MID-Server eine Verbindung zum Server Microsoft Exchange Online herzustellen.

    Ab Version 10.5 der Integration Microsoft Exchange Online für Security Operations müssen Sie das Exchange Online PowerShell V2-Modul im MID Server installieren. Weitere Informationen finden Sie in der Microsoft-Dokumentation zum Exchange Online PowerShell V2-Modul.

    Eine ausgehende HTTPS-Verbindung vom MID-Server ist erforderlich, damit die Integration Informationen vom Servicemandanten Microsoft Exchange Online abrufen kann.

    Weitere Informationen zum MID-Server finden Sie unter MID-Server

    Sie testen die Verbindung zwischen Ihrer -Instanz und dem Windows-MID-Server, nachdem Sie die Anwendung während des Konfigurationsschritts der Integration installiert haben.
    Richten Sie Windows MID-Server für die Verarbeitung von Microsoft Exchange Online -Abfragen ein
    • Richten Sie die zertifikatsbasierte Exchange Online-Authentifizierung für MID Serversein.
    • Weisen Sie den festgelegten MID-Servern die zertifikatbasierte Exchange Online-Authentifizierung und PowerShell-Funktionen zu.
    MID-Server-Setup: konfigurierte Fähigkeiten

    Wenn Sie in Ihrer aktuellen MID-Server-Umgebung die Funktionen für jeden MID-Server auf ALLE festgelegt haben, wird die zertifikatbasierte Exchange Online-Authentifizierung automatisch für alle MID-Server hinzugefügt. In diesem Fall kann jeder der MID-Server in Ihrer Umgebung Anforderungen für die Microsoft Exchange Online -Integrationssuche empfangen.

    Um sicherzustellen, dass die Suchanforderungen nur an die festgelegten MID-Server gesendet werden, und um eine falsche Weiterleitung der Suche zu verhindern, klicken Sie auf Bearbeiten und gehen Sie wie folgt vor:
    • Entfernen Sie die Fähigkeit „ ALLE “ von jedem MID-Server, der nicht über die erforderliche zertifikatbasierte Authentifizierungsfunktion für Exchange Online verfügt.
    • Wählen Sie die erforderlichen Fähigkeiten aus (siehe unten), und klicken Sie auf Speichern.
    Stellen Sie sicher, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren.

    Das Plugin „ Security Incident Response Dependency (com.snc.si_dep) ist erforderlich und installiert automatisch alle Abhängigkeiten, die zur Unterstützung des Produkts Security Incident Response erforderlich sind. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen für die Integration erforderlichen Security Operations -Anwendungen installieren und aktivieren.

    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Store] installiert und aktiviert sind. Falls nicht installiert, installieren und aktivieren Sie jeweils nur eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.

    1. Security Incident Response
    2. Security Integration Framework
    3. Security Support Common
    4. Security Support Orchestration

    Weitere Informationen zum Einrichten der Instanz Now Platform für die Integration finden Sie unter und .
    Wenn Ihre Organisation E-Mail-Benachrichtigungen vom Typ Now Platform verwenden möchte, vergewissern Sie sich, dass die Funktion zum Senden/Empfangen von E-Mails aktiviert ist. Führen Sie diese Schritte aus, um sicherzustellen, dass die Funktion zum Senden und Empfangen von E-Mails in Ihrer Instanz Now Platform® aktiviert ist. Diese Funktion benachrichtigt Benutzer per E-Mail, wenn Such- und Löschanforderungen initiiert und erfolgreich abgeschlossen wurden.
    1. Navigieren zu E-Mail-Eigenschaften > Administration > E-Mail-Eigenschaftenan.
    2. Überprüfen Sie unter Konfiguration ausgehender E-Mails, ob E-Mail-Versand aktiviert und Empfangen von E-Mail aktiviert sind.

    Diese Funktion zum Senden/Empfangen von E-Mails ist erforderlich, damit Ihr Security Incident-Analyst E-Mail-Benachrichtigungen erhält, die von Now Platform®gesendet werden. Wenn die Funktion zum Löschen der Genehmigung aktiviert ist, werden Anforderungen zum Löschen von E-Mails auch per E-Mail an genehmigende Personen gesendet. Außer der Aktivierung dieser E-Mail-Eigenschaft ist kein weiteres Setup erforderlich, um E-Mails in Now Platform®zu senden und zu empfangen.

    Konfiguration ausgehender E-Mails aktiviert.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Als Security Incident-Administrator für Now Platform (sn_si.admin) werden Ihnen die Rollen zum Lesen und Schreiben von E-Mails (sn_sec_cmn.cap_email_read) und (sn_sec_cmn.cap_email_write) automatisch zugewiesen, wenn Sie das Produkt Security Incident Response (SIR) herunterladen. Als Security Incident-Administrator weisen Sie diese Rollen dem Security Incident-Analysten (sn_si.analyst) oder einer anderen Rolle zu. Wenn Sie diese Rollen nicht dem Security Incident-Analysten oder einer anderen Rolle zugewiesen haben, führen Sie die folgenden Schritte aus, um sie zuzuweisen.

    Prozedur

    1. Navigieren zu Organisation > Anwenderan.
    2. Klicken Sie auf das Modul Benutzer.
      1. Klicken Sie in der angezeigten Benutzerliste auf Neu.
      2. Füllen Sie das angezeigte Formular für neue Anwender aus.
        Feld Beschreibung
        Anwender-ID Anwender-ID für die Rolle „Security Incident-Analyst Now Platform “ , z. B. jferguson.
        E-Mail Unternehmens-E-Mail-Adresse. An diese E-Mail-Adresse werden die Benachrichtigungen für E-Mail-Suchergebnisse und Bestätigungen für das Löschen von E-Mails gesendet. In diesem Beispiel wird jferguson@servicenow.com verwendet, aber jede Unternehmens-E-Mail-Adresse kann je nach Anforderung Ihrer Organisation zum Empfangen dieser E-Mail-Benachrichtigungen verwendet werden.
        Vorname Vorname
        Nachname Nachname
        Titel Beispiel:Security Incident-Analyst, Sicherheitsanalystoder Security Operations Center-Analyst (SOC).
        Abbildung : 1. Formular „Neuer Anwender“.
        Ein neuer Anwender wird erstellt.
      3. Klicken Sie auf Absenden.
        Der neue Benutzer wird in der Benutzerliste angezeigt.
    3. Klicken Sie in der Liste „Benutzer“ in der Spalte „Benutzer-ID“ auf den Namen des Benutzers, dem Sie die Rollen sn_sec_cmn.cap_email_read und sn_sec_cmn.cap_email_read zuweisen möchten.
    4. Klicken Sie im geöffneten Datensatz im Abschnitt „Zugehörige Links“ auf Bearbeiten.
      Abbildung : 2. Formular „Benutzer bearbeiten“.
      Benutzerdetails werden geändert.
    5. Geben Sie im angezeigten Formular „ Mitglieder bearbeiten“ im Feld Sammlung den Wert sn_sec_cmn.cap_email_read ein.
      Hinweis:
      Die Spalte unter dem Feld wird automatisch ausgefüllt. Wenn dem Benutzer die Rolle sn_si.analyst nicht zugewiesen wurde, geben Sie auch sn_si.analyst im Feld Sammlung ein. In der folgenden Abbildung wurde die Rolle sn_si.analyst bereits Joe Perguson zugewiesen.
    6. Wählen Sie in der Spalte Sammlung die Option aus, und verschieben Sie sn_sec_cmn.cap_email_read, sn_sec_cmn.cap_email_read und sn_si.analyst (falls nicht bereits zugewiesen) in die Rollenliste.
      Abbildung : 3. Weisen Sie eine Anwenderrolle zu
      sn_sec_cmn.cap_email Lese- und Schreibrollen, die in der Spalte „Rollenliste“ einem Anwender zugewiesen sind.
    7. Klicken Sie auf Speichern.
      Die Rollen sn_sec_cmn.cap_email_read und sn_sec_cmn.cap_email_read werden dem Sicherheitsanalysten (jferguson) zugewiesen.
    8. Fügen Sie Anwender hinzu, und weisen Sie Rollen nach Bedarf für Ihre Organisation zu.
    9. Wahlweise: Wenn Sie die Genehmigungsfunktion für E-Mail-Löschanforderungen aktivieren möchten, führen Sie die folgenden Schritte aus, um eine Genehmigungsgruppe zu erstellen.
      1. Navigieren zu Anwenderadministration > Gruppenan.
      2. Klicken Sie in der angezeigten Liste Gruppen auf Neu.
      3. Füllen Sie die Felder im Formular aus.
        Feld Beschreibung
        Name Name der Gruppe, die eine Genehmigung verarbeitet, wenn eine E-Mail- Löschanforderung übermittelt wird, z. B. Exchange Online-Genehmiger.
        Gruppen-E-Mail Geben Sie eine E-Mail-Adresse ein, wenn Sie eine Gruppen-E-Mail-Verteilerliste möchten, oder die E-Mail-Adresse des Kontaktpunkts, z. B. den Gruppenmanager.

        Lassen Sie dieses Feld leer, wenn Sie möchten, dass E-Mail-Benachrichtigungen an die einzelnen E-Mail-Adressen für jeden Anwender in der Gruppe gesendet werden.
        Manager (Optional) Name des Gruppenmanagers. Klicken Sie auf das Suchsymbol, um die Liste anzuzeigen.
        Übergeordnet (Optional) Wenn diese Gruppe ein übergeordnetes Element hat, ist dies die andere Gruppe, in der diese Gruppe Mitglied ist.
        Typ (Optional) Definieren Sie Kategorien von Gruppen.
        Lieferanten (Optional) Weisen Sie die Rolle vendor_manager Anwendern zu, die am Lieferantenverwaltungsprozess Ihrer Organisation beteiligt sind.
        Beschreibung (Optional) Zusätzliche Informationen zur Gruppe.
        Abbildung : 4. Formular „Gruppe erstellen“.
        Erstellen einer Gruppe.

        Weitere Informationen zum Erstellen von Gruppen und zum Zuweisen von Rollen finden Sie unter Benutzergruppen erstellen.

      4. Klicken Sie auf Absenden.
        In der Spalte Name wird die neue Gruppe in der Gruppenliste angezeigt.

        Sie können dieser Gruppe weitere Anwender hinzufügen. Ein Benutzer erbt Rollen von allen Gruppen, denen er angehört. Sie können Rollen auch direkt einem Benutzer zuweisen. Weitere Informationen finden Sie unter Managing roles. Jeder Benutzer kann vom Sicherheitsanalysten übermittelte E-Mail-Löschanforderungen genehmigen. Es ist nur ein Anwender erforderlich, um die Anforderung zu genehmigen oder abzulehnen.

        Wenn Ihre Organisation mit dieser Integration eine zusätzliche Kontrolle über das Löschen von E-Mails haben möchte, aktivieren Sie die optionale Genehmigungsfunktion. Aktivieren Sie während des Konfigurationsschritts auf der Registerkarte Zusätzliche Einstellungen das Kontrollkästchen Aktivieren, um Genehmigungen zu aktivieren. Im vorherigen Beispiel ist jeder Benutzer der Exchange Online-Genehmigergruppe verfügbar, um Löschanforderungen per E-Mail-Benachrichtigung zu verarbeiten.