Arquitetura de integração e conexão de sistemas externos para a integração Microsoft Exchange Online

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • A arquitetura de integração Microsoft Exchange Online foi desenvolvida para oferecer suporte aos recursos de pesquisa e exclusão de ameaças de e-mail no serviço Microsoft Exchange Online. Esta introdução explica por que há etapas de configuração que você deve concluir em suas contas Microsoft antes de instalar a aplicação ServiceNow.

    A arquitetura de integração é baseada em avaliações das interfaces de programação de aplicações disponíveis no momento e com a consulta da Microsoft equipe de integração. Essas informações, bem como a terminologia principal sobre os serviços Now Platform e Microsoft Exchange Online, são fornecidas para esclarecer a operação conceitual da integração.

    Termos-chave usados para esta integração

    Os termos-chave a seguir são usados durante a instalação e a configuração do. Para obter mais informações sobre os termos a seguir, consulte o site de documentação de produtos da ServiceNow e o site de documentos da Microsoft.

    Now Platform
    Um produto empresarial ServiceNow. O Now Platform é a base sobre a qual componentes individuais, como Security Incident Response (SIR), IT Service Management (ITSM) e outros produtos são criados.
    Security Incident Response (SIR)
    Uma aplicação Now Platform que rastreia o andamento de incidentes de segurança desde a descoberta e análise inicial, passando pela contenção, erradicação e recuperação, até a revisão e fechamento pós-incidente finais.
    Microsoft Exchange Online
    A oferta de serviço de e-mail para Microsoft Exchange Online, que faz parte do pacote Office 365 de produtos Microsoft.
    API de gráficos globais
    A API fornecida por Microsoft que é usada para acessar informações de caixa de correio em Microsoft Exchange Online.
    Autenticação baseada em certificados
    Essa autenticação permite que os clientes permitam ou exijam que os usuários se autentiquem diretamente com certificados X.509 em relação ao Azure Active Directory (Azure AD) para login de aplicações e navegadores.
    Autenticação OAUTH
    Uma ID criada no Microsoft portal do Azure usada para coletar detalhes adicionais da mensagem de e-mail e para excluir e-mails em Microsoft Exchange Online.
    Host do Windows
    O tipo específico de máquina virtual usada nesta integração.
    MID Server
    Uma aplicação Now Platform que facilita a comunicação e a movimentação de dados entre a Now Platform e aplicações, fontes de dados e serviços externos. Um MID Server normalmente é necessário para integração com tecnologias no local, mas um MID Server pode ser implantado em determinados casos entre o Now Platform e uma oferta baseada em nuvem quando um componente fornecido pelo cliente é necessário para a integração. Para esta integração de serviços Microsoft Exchange Online, o MID Server facilita a comunicação entre o Now Platform e o servidor PowerShell.
    Servidor PowerShell
    O servidor PowerShell é uma aplicação da Microsoft que requer as credenciais da sua conta da Microsoft.
    Administrador de incidentes de segurança (sn_si.admin)
    O usuário com a função sn_si.admin supervisiona a configuração da integração com o produto SIR em sua instância Now Platform. O usuário com esta função também aprova as solicitações de exclusão de e-mails por padrão e atribui a função sn_si.analyst conforme necessário. O usuário com esta função também tem controle total sobre todos os dados Gestão de serviços.
    Analista de incidentes de segurança (sn_si.analyst)
    O usuário com a função sn_si.analyst interage e analisa incidentes de segurança no produto SIR.

    Conexão de sistemas externos para pesquisa e exclusão de e-mail

    Esta aplicação usa o serviço do PowerShell da Central de segurança e conformidade do Office 365 e o serviço da API de gráficos globais para recuperar informações do locatário do serviço do Office 365 Exchange Online. Uma conexão HTTPS de saída do MID Server para este ambiente é necessária para que a integração funcione corretamente.

    A arquitetura de integração oferece suporte a uma capacidade de pesquisa e exclusão de e-mail no serviço Microsoft Exchange Online. A arquitetura de integração tem como alvo e-mails de phishing, bem como outras ameaças de e-mail que podem comprometer a segurança da sua organização. Para obter e-mails que correspondam a determinados critérios de consulta de pesquisa, o Now Platform se conecta a um locatário de serviço Microsoft Exchange Online usando um MID Server que executa o PowerShell em um servidor Windows.

    Depois que o Now Platform estiver conectado ao serviço Microsoft Exchange Online, a integração oferecerá suporte aos seguintes níveis de pesquisas de e-mail:

    • As mensagens correspondentes: esta pesquisa é realizada por meio do cmdlet do Microsoft PowerShell por meio de um MID Server do Windows que é um componente do Now Platform. Esta pesquisa é baseada em critérios que você configura no Now Platform de um incidente de segurança. O primeiro componente da pesquisa retorna todas as mensagens de e-mail que correspondem aos critérios de pesquisa que você configurou, além dos endereços de caixa de correio específicos onde essas mensagens podem ser encontradas em Microsoft Exchange Online. Os parâmetros de pesquisa compatíveis são Assunto, Remetente e Destinatário da mensagem de e-mail (o valor exibido no campo Para em uma mensagem de e-mail).
    • Os detalhes da mensagem: depois que a pesquisa inicial baseada em cmdlet do PowerShell identifica as mensagens correspondentes, essa pesquisa recupera informações adicionais da mensagem usando a Microsoft Global Graph API. Os resultados de e-mail retornados incluem os seguintes detalhes da mensagem:
      • Status de leitura: o status verdadeiro ou falso é rastreado quando os usuários leem e-mails.
      • Endereço do remetente.
      • Endereço do destinatário: esses endereços incluem indivíduos, um grupo e indivíduos que são copiados e copiados nas mensagens.
      • Excluir status: o status verdadeiro ou falso rastreia e-mails excluídos.
      • ID da mensagem: o identificador alfanumérico das mensagens de e-mail.

    O fluxo de dados básico do e-mail pesquisa o número de mensagens e os detalhes da mensagem são ilustrados na figura a seguir.

    Figura 1. Pesquisa de e-mail para o número de mensagens e detalhes da mensagem
    Visão geral do fluxo de dados de pesquisa de e-mail de integração.

    Para exclusão de e-mail, a integração usa a API Graph Global. A recuperação de e-mails excluídos está disponível como uma opção durante a etapa de configuração e é descrita com mais detalhes em Configure a integração Microsoft Exchange Online com sua instância Now Platform.

    O fluxo de dados para exclusão de e-mail com o processo de aprovação pré-configurado é ilustrado na figura a seguir.

    Figura 2. Exclusão de e-mail
    Fluxo de dados para exclusão de e-mail.

    Fluxos de trabalho

    A aplicação Microsoft Exchange Online para pesquisa e exclusão de e-mail inclui os seguintes fluxos de trabalho:

    • Exchange Online-E-mails excluídos
    • Obter detalhes de e-mail do Exchange Online.
    • Microsoft Exchange Online -Pesquisa e exclusão de e-mail.

    Para obter mais informações, consulte Introdução aos fluxos de trabalho.

    Agora você está pronto para configurar as contas necessárias para a integração.