Installieren und konfigurieren Sie die ICAP-DLP-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Installieren und konfigurieren Sie die Anbieter-ICAP-DLP-Integration über  ServiceNow® StoreAuf Ihrem  Now PlatformInstanz. Beginnen Sie mit der Untersuchung von DLP-Incidents mithilfe der ICAP-DLP-Incident-Daten des Anbieters.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Prozedur

    1. Laden Sie die Anbieter-ICAP-DLP-Integration von herunter  ServiceNow® StoreUnd installieren Sie es.
    2. Navigieren zu Security Operations > Integrationen   > Integrationskonfigurationenan.
    3. Suchen Sie nach der Kachel „Integration der Reaktion auf DLP-Incidents mit ICAP“, und klicken Sie auf  Konfigurieren .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. ICAP-DLP-Integrationskonfigurationsformular
      Feld Beschreibung
      Regionsname Regionsname des Amazon S3-Bucket-Namens.
      Name des Transaktionsdaten-Buckets Der Name des Transaktionsdaten-Buckets ist der Bucket, in dem eine DLP-Verstoßtransaktion aufgetreten ist.
      Name des Nachweisdatei-Buckets Der Bucket-Name der Nachweisdatei ist der Bucket, in dem Sie die DLP-Datei finden können, die den Verstoß verursacht hat.
      Zugriffsschlüssel AWS IAM-Zugriffsschlüssel für die ICAP-Konfiguration.
      Geheimer Schlüssel Geheimer AWS-IAM-Schlüssel für die ICAP-Konfiguration.
      Konfigurieren Sie die DLP-Incident-Response-Integration mit ICAP.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Hinweis:
    Verbinden Sie die ICAP-Subprod mit der ServiceNow-Subprod. Halten Sie alle Anwendernamen und Passwörter in allen Instanzen synchron, um zu vermeiden, dass Accounts abgemeldet werden.
    Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, werden die Konfigurationen der ICAP-DLP-Integration gespeichert.