Richten Sie Ihre Now Platform-Instanz für die FireEye-Integration ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Überprüfen Sie das folgende Konfigurationsverfahren, um die Now Platform-Instanz für die FireEye-Integration einzurichten.

    Vorbereitungen

    Erforderliche Rolle: Now Platform Administrator (sn_si.admin)

    Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die Sie in Ihrer Now Platform-Instanz ausführen müssen, bevor Sie die Anwendung für die FireEye-Integration installieren.

    Stellen Sie sicher, dass Sie die folgenden Aufgaben abgeschlossen haben, bevor Sie die Anwendung aus dem ServiceNow Store installieren.

    Aufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderlichen Rollen für Now Platform und Security Incident Response (SIR) zugewiesen haben. Die folgenden Rollen sind erforderlich:
    1. Zur Installation der Anwendung für die Integration ist ein Benutzer mit der Rolle „Systemadministrator“ (admin) erforderlich.
    2. Ein Anwender mit der Rolle „Security Incident-Administrator“ (sn_si.admin) ist erforderlich, um die Integration zu konfigurieren sowie Profile zu erstellen, zu aktivieren und zu entfernen.
    3. Benutzer mit der Rolle „Security Incident-Analyst“ (sn_si.analyst) sind für die Arbeit mit Security Incidents erforderlich. Ein Benutzer mit dieser Rolle kann alle in der Integration verfügbaren Fähigkeiten initiieren.
    Stellen Sie sicher, dass Sie einen MID-Server installiert und konfiguriert haben. MID-Server konfigurieren: Ein MID-Server in Ihrer Now Platform-Instanz ist erforderlich, um Dateien zu verwalten und eine Verbindung zum FireEye-Service herzustellen, der in Ihrem Organisationsnetzwerk bereitgestellt wird. Weitere Informationen zu MID-Servern finden Sie unter https://docs.servicenow.com
    Stellen Sie sicher, dass die ServiceNow Core-Anwendungen, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung installieren. Die folgenden Anwendungen müssen im ServiceNow Store installiert und aktiviert werden, bevor Sie diese Anwendung installieren. Installieren Sie eine Anwendung nach der anderen in der unten aufgeführten Reihenfolge, und aktivieren Sie sie dann, um eine reibungslose Installation zu gewährleisten:
    1. Security Incident Response-Support
    2. Security Support Core
    3. Security Support Common
    4. Security Incident Response
    5. Threat Intelligence Support Common
    6. Installationsprogramm für das ServiceNow Integration Hub Enterprise-Paket
    Bevor Sie die Genehmigungsoption für Profile aktivieren, vergewissern Sie sich, dass Sie eine Genehmigungsgruppe erstellt haben. Ein optionaler Genehmigungsworkflow ist verfügbar, um Hostcomputer zu isolieren, sie wieder im Netzwerk herzustellen, Dateien abzurufen und zusätzliche Aktionen für den Endpunkt auszuführen.

    Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen wünscht, aktivieren Sie bei der Konfiguration der Profile die Option Genehmigung erforderlich.

    Wenn kein Profil vorhanden ist und eine Fähigkeit direkt aus der zugehörigen Liste aufgerufen wird, können Genehmigungen über das FireEye-Standardeinstellungsmodul bearbeitet werden.

    Als Sicherheitsadministrator können Sie Genehmigungen einrichten, während Sie die Profile und Standardeinstellungen konfigurieren. Eine Genehmigungsgruppe muss in der Gruppenliste in Ihrer Instanz verfügbar sein.

    Prozedur

    1. Navigieren zu Anwenderadministration > Gruppenan.
    2. Klicken Neu in der Liste Gruppen.
    3. Füllen Sie das Formular mit den folgenden Details aus:
      Feld Beschreibung
      Name Name der Gruppe, der angezeigt wird, wenn eine Genehmigungsanforderung übermittelt wird.
      Gruppen-E-Mail (Optional) Gruppen-E-Mail-Verteilerliste oder die E-Mail-Adresse des Kontaktpunkts, z. B. des Gruppenmanagers.
      Manager (Optional) Name des Gruppenmanagers. Klicken Sie auf das Suchsymbol, um die Liste anzuzeigen.
      Übergeordnet (Optional) Name der übergeordneten Gruppe, falls einem übergeordneten Element zugeordnet.
      Stundensatz (Optional) Der bezahlte Betrag für jede geleistete Stunde.
      Beschreibung (Optional) Zusätzliche Informationen zur Gruppe.
    4. Klicken Übermittelnan.
      Gruppenliste
      Die neue Gruppe wird in der Gruppenliste angezeigt. Sie haben erfolgreich eine Genehmigungsgruppe erstellt. Fügen Sie Ihrer neuen Gruppe nach Bedarf Benutzer hinzu, die die vom Sicherheitsanalysten übermittelten Anforderungen genehmigen können. Ein Benutzer erbt Rollen von allen Gruppen, denen er angehört. Sie können Rollen auch direkt einem Benutzer zuweisen.

      Zur Überwachung und Verarbeitung von Anforderungen, die von Anwendern mit der Rolle „sn_si.analyst“ übermittelt werden, müssen alle Mitglieder der Genehmigungsgruppe in der Now Platform zu „Meine Genehmigungen“ navigieren. Alternativ finden Genehmiger die Anforderungen, die speziell für die FireEye-Integration übermittelt wurden, unter FireEye Approvals (FireEye-Genehmigungen).

    Nächste Maßnahme

    Der nächste Schritt besteht in der Installation und Konfiguration der Anwendung über den ServiceNow Store.