Richten Sie Ihre Now Platform -Instanz für die Secureworks CTP -Integration der Ticket-Erfassung ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgelistet, die Sie in Ihrer Instanz Now Platform ausführen müssen, bevor Sie die Anwendung aus dem ServiceNow Storeinstallieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Überprüfen Sie in der folgenden Tabelle, ob Sie alle aufgeführten Aufgaben abgeschlossen haben, bevor Sie die Anwendung herunterladen und installieren, um eine reibungslose Installation und Konfiguration zu gewährleisten.

    Setupaufgabe Beschreibung
    Vergewissern Sie sich, dass Sie die erforderlichen Rollen Now Platform und Security Incident Response zugewiesen haben.

    Die folgenden Rollen sind für die Installation, Einrichtung und Verwendung der -Integration in Ihrer Now Platform -Instanz erforderlich.

    • Ein Benutzer mit der Now Platform -Administratorrolle (admin) installiert die Anwendung aus ServiceNow Store und weist die SIR -Administratorrolle (sn_si.admin) zu.
    • Ein Benutzer mit der Rolle „sn_si.admin“ überwacht die folgenden Aufgaben in Now Platform:
      • Benennt, erstellt und bearbeitet Profile.
      • Wählt die Ticketfelder Secureworks CTP aus und ordnet sie den Security Incident-Feldern zu.
      • Zeigt eine Vorschau der Details zu Security Incidents auf Richtigkeit an, bevor die Konfiguration abgeschlossen wird.
      • Plant die laufende Ticket-Erfassung.
      • Ermöglicht Ticket-Updates, wenn ein SIR-Incident SIR erstellt und geschlossen wird.
      • Weist die Rolle Security Incident Analyst (sn_si.analyst) zu.
      • Benutzer mit der Rolle sn_si.analyst arbeiten mit Security Incidents.

    Weitere Informationen zu Rollen und zum Zuweisen von Rollen zu Benutzern finden Sie unter Managing roles
    Vergewissern Sie sich, dass Sie die folgenden Versionen verwenden:
    • Secureworks Ticket-API 4.0
    • Secureworks Event-API 1.0
    • Secureworks-Ergänzungs-API 1.0
    		 Wenn Sie Zugriff auf das Portal Secureworks CTP haben, haben Sie Zugriff auf die API, die für diese Integration erforderlich ist. Für die API ist kein weiteres spezielles Setup erforderlich.
    Vergewissern Sie sich, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren.

    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Store] installiert und aktiviert wurden. Wenn nicht installiert ist, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.

    1. Security Incident Response
    2. Event and Alert Ingestion for Security Operations (Erforderlich für SIEM-Integrationen): Diese Anwendung erfordert:
      • com.glide.hub.integration.runtime => ServiceNow IntegrationHub-Laufzeit
      • com.glide.hub.action_step.rest => ServiceNow IntegrationHub-Aktionsschritt – REST
      Hinweis:
      Die Integration Hub-Komponenten werden zusammen mit dem Plugin „Event and Alert Ingestion“ installiert. Wenn diese nicht installiert sind, wenden Sie sich an den Kundensupport.

    Weitere Informationen zur Installation der Kernanwendungen Security Operations finden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung von Security Operations ab und Aktivieren Sie eine Anwendung ServiceNow Store ..