Configurez votre instance Now Platform pour l’intégration de l’API Microsoft Graph Security

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre Now Platform® instance avant d’installer l’application à partir du ServiceNow Store.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Reportez-vous au tableau suivant et vérifiez que vous avez effectué toutes les tâches répertoriées avant de télécharger et d’installer l’application pour garantir une installation et une configuration fluides.
    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles requis Now Platform® AND Réponse aux incidents de sécurité .

    Les rôles suivants sont requis pour l’installation, la configuration et l’utilisation de l’intégration dans votre Now Platform® instance.

    • Un utilisateur disposant du rôle administrateur Now Platform® (admin) installe l’application à partir de et ServiceNow Store affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • Un utilisateur disposant du rôle sn_si.admin supervise les tâches suivantes dans :Now Platform®
      • Nomme, crée et modifie les profils d’alerte.
      • Sélectionne et mappe les champs de données d’alerte de l’API Microsoft Graph Security aux champs d’incident de sécurité.
      • Prévisualise l’exactitude des détails de l’incident de sécurité avant de finaliser la configuration.
      • Planifie l’ingestion d’alerte en cours.
      • Active les mises à jour des alertes lorsqu’un Réponse aux incidents de sécurité incident est créé et fermé.
      • Affecte le rôle d’analyste des incidents de sécurité (sn_si.analyst).
      • Les utilisateurs avec l’sn_si.analyst travaillent avec des incidents de sécurité.

    Pour plus d’informations sur les rôles et l’affectation de rôles aux utilisateurs, consultez Rôles sur le site web de la documentation produit ServiceNow.
    Enregistrez votre application dans le Microsoft Azure portail. Avant de pouvoir ingérer des alertes, vous devez configurer votre application dans le Microsoft Azure portail. Consultez Configurer le portail Microsoft Azure pour en savoir plus.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si elle n’est pas installée, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation fluide.

    1. Réponse aux incidents de sécurité
    2. Ingestion d’événements et d’alertes pour Security Operations : Cette application nécessite :
      • com.glide.hub.integration.runtime => l’exécution du Centre d’intégration ServiceNow
      • com.glide.hub.action_step.rest => Étape d’action du Centre d’intégration ServiceNow : REST
      Remarque :
      Les composants du concentrateur d’intégration sont installés en même temps que le module d’extension d’ingestion d’événements et d’alertes. Si ceux-ci ne sont pas installés, contactez le support client pour obtenir de l’aide.

    Pour plus d’informations sur l’installation des Opérations de sécurité applications principales, consultez et .