Erste Schritte mit der Microsoft Exchange On-Premises-Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Microsoft Exchange On-Premise-Integration bietet Tools für Sicherheitsanalysten, um Phishing- und Spear-Phishing-E-Mail-Bedrohungen in lokalen Instanzen einzudämmen und zu beheben. Bevor Sie die lokale Integration von [ Microsoft Exchange verwenden können, müssen Sie sie aus dem ServiceNow Store herunterladen und die entsprechenden Exchange- und MID-Server identifizieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si_admin

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Store.
    2. Navigieren Sie nach Abschluss der Installation zu Security Operations > Integrationen > Integrationskonfiguration.
      Die verfügbaren Sicherheitsintegrationen werden als eine Reihe von Karten angezeigt.
    3. Klicken Sie in der Karte Microsoft Exchange Lokales Element auf Neu.
      Lokale Microsoft Exchange-Konfiguration
    4. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Name Der Name dieser Konfiguration.
      Exchange Server Geben Sie den zu verwendenden Exchange-Server an.
      Hinweis:
      Durch die Konfiguration dieser Integration werden Workflows aktiviert. Um die Workflows zu verwalten, navigieren Sie zum Workflow-Editor.
    5. Klicken Sie auf Absenden.
      Die Integrationskonfigurationskarte wird angezeigt.
    6. Wenn Sie die neue Konfigurationskarte anzeigen, können Sie auf Konfigurieren oder Löschen klicken, um die Konfiguration zu ändern oder zu löschen.
    7. Um zur ursprünglichen Liste der Integrationskonfigurationskarten zurückzukehren, wählen Sie in der Dropdown-Liste Konfigurationen anzeigen die Option Nein aus.
    8. Navigieren zu Orchestration > MID-Server.
    9. Öffnen Sie den Datensatz, und überprüfen Sie den Status des MID-Servers, der für den Exchange-Server erreichbar ist, und dessen Option Status auf In Betrieb und Validiert auf Jafestgelegt ist.
    10. Fügen Sie die MID-Server-Fähigkeit hinzu:
      • Wählen Sie den entsprechenden MID-Server aus, um die Fähigkeit hinzuzufügen.
      • Klicken Sie auf die zugehörige Liste Fähigkeiten und dann auf Bearbeiten.
        Abbildung : 1. MID-Server-Fähigkeit
        MID-Server-Fähigkeit
      • Entfernen Sie Alle, und fügen Sie Microsoft Exchange Server für SecOps hinzu.
        Fähigkeit wird hinzugefügt
      • Wählen Sie im Abschnitt „ Zugehörige Listen “ die IP-Bereiche aus, und legen Sie den Wert entweder auf ALLE oder einen beliebigen Wert fest.
      • Wählen Sie im Abschnitt „ Zugehörige Listen “ die unterstützten Anwendungen aus, und legen Sie den Wert auf ALLE oder Orchestration fest.
      • Speichern Sie den Datensatz.
    11. Validieren Sie die Verbindungen und Anmeldeinformationen.
    12. Sobald die Anmeldeinformationen validiert wurden, ist die Konfiguration in der ServiceNow-Instanz abgeschlossen und bereit, E-Mail-Such- und -Löschvorgänge mit dieser Integration durchzuführen.