Richten Sie Ihre Now Platform-Instanz für die FireEye-Integration ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Überprüfen und überprüfen Sie das folgende Konfigurationsverfahren, um die Now Platform-Instanz für die FireEye-Integration einzurichten.

    Vorbereitungen

    Erforderliche Rolle: Now Platform-Administrator (sn_si.admin)

    Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die in Ihrer Now Platform-Instanz abgeschlossen werden müssen, bevor die Anwendung für die FireEye-Integration installiert wird.

    Stellen Sie sicher, dass Sie die folgenden Aufgaben abgeschlossen haben, bevor Sie die Anwendung aus dem ServiceNow Store installieren.

    Aufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderlichen Rollen Now Platform und Security Incident Response (SIR) zugewiesen haben. Die folgenden Rollen sind erforderlich:
    1. Anwender mit der Rolle „Systemadministrator“ (Administrator) ist erforderlich, um die Anwendung für die Integration zu installieren.
    2. Anwender mit der Rolle „Security Incident-Administrator“ (sn_si.admin) ist erforderlich, um die Integration zu konfigurieren, Profile zu erstellen, zu aktivieren und zu entfernen.
    3. Anwender mit der Rolle „Security Incident-Analyst“ (sn_si.Analyst) ist erforderlich, um mit Security Incidents zu arbeiten. Ein Anwender mit dieser Rolle kann jede der in der Integration verfügbaren Fähigkeiten initiieren.
    Stellen Sie sicher, dass Sie einen MID-Server installiert und konfiguriert haben. MID-Server konfigurieren: Ein MID-Server in Ihrer Now Platform-Instanz ist erforderlich, um Dateien zu verwalten und eine Verbindung zum FireEye-Service herzustellen, der innerhalb Ihres Organisationsnetzwerks bereitgestellt wird. Weitere Informationen zu MID-Servern finden Sie unter https://www.servicenow.com/docs
    Stellen Sie sicher, dass die ServiceNow-Core-Anwendungen, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung installieren. Die folgenden Anwendungen müssen vor der Installation dieser Anwendung im ServiceNow Store installiert und aktiviert werden. Installieren und aktivieren Sie dann jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen:
    1. Support Für Die Reaktion Auf Security Incidents
    2. Sicherheitssupport Core
    3. Allgemeiner Sicherheitssupport
    4. Security Incident Response
    5. Threat Intelligence-Support – Allgemein
    6. Installationsprogramm für ServiceNow-Integrations-Hub-Enterprise-Paket
    Bevor Sie die Genehmigungsoption für Profile aktivieren, stellen Sie sicher, dass Sie eine Genehmigungsgruppe erstellt haben. Ein optionaler Genehmigungs-Workflow ist verfügbar, um Hostcomputer zu isolieren, sie wieder im Netzwerk wiederherzustellen, Dateien abzurufen und zusätzliche Aktionen am Endpunkt auszuführen.

    Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen wünschen, aktivieren Sie während der Konfiguration der Profile die Option Genehmigung erforderlich.

    Wenn keine Profile vorhanden sind, wenn eine Fähigkeit direkt aus der zugehörigen Liste aufgerufen wird, können Genehmigungen über das FireEye-Standardeinstellungsmodul verarbeitet werden.

    Als Sicherheitsadministrator können Sie Genehmigungen einrichten, während Sie die Profile und Standardeinstellungen konfigurieren. Eine Genehmigungsgruppe muss in der Gruppenliste in Ihrer Instanz verfügbar sein.

    Prozedur

    1. Navigieren zu Anwenderadministration > Gruppenan.
    2. Klicken Neu In der Gruppenliste.
    3. Füllen Sie das Formular mit den folgenden Details aus:
      Feld Beschreibung
      Name Name der Gruppe, die angezeigt wird, wenn eine Genehmigungsanforderung übermittelt wird.
      Gruppen-E-Mail (Optional) Gruppen-E-Mail-Verteilerliste oder die E-Mail-Adresse des Ansprechpartners, z. B. des Gruppenmanagers.
      Manager (Optional) Name des Gruppenmanagers. Klicken Sie auf das Suchsymbol, um die Liste anzuzeigen.
      Übergeordnet (Optional) Name der übergeordneten Gruppe, wenn sie einem übergeordneten Element zugeordnet ist.
      Stundensatz (Optional) der bezahlte Betrag für jede geleistete Stunde.
      Beschreibung (Optional) zusätzliche Informationen zur Gruppe.
    4. Klicken Übermittelnan.
      Gruppenliste
      Die neue Gruppe wird in der Gruppenliste angezeigt. Sie haben erfolgreich eine Genehmigungsgruppe erstellt. Fügen Sie Ihrer neuen Gruppe nach Bedarf Anwender hinzu, die die vom Sicherheitsanalysten übermittelten Anforderungen genehmigen können. Ein Anwender erbt Rollen von allen Gruppen, zu denen der Anwender gehört. Sie können einem Anwender auch Rollen direkt zuweisen.

      Um Anforderungen zu überwachen und zu verarbeiten, die von Anwendern mit der Rolle „sn_si.Analyst“ übermittelt werden, muss jedes Mitglied der Genehmigungsgruppe in der Now Platform zu „meine Genehmigungen“ navigieren. Alternativ können die Genehmiger die speziell für die FireEye-Integration übermittelten Anforderungen unter den FireEye-Genehmigungen finden.

    Nächste Maßnahme

    Der nächste Schritt besteht darin, die Anwendung aus dem ServiceNow Store zu installieren und zu konfigurieren.