Installieren und konfigurieren Reverse Whois

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Bevor Sie die Integration auf Ihrer Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte so aus Reverse WhoisDie Anwendung ist ordnungsgemäß in integriert Security OperationsProdukt.

    Vorbereitungen

    Füllen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Setup-Aufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderliche zugewiesen haben ServiceNowRollen. Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Der Systemadministrator (Administrator) installiert die App und weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration. Der Security Incident-Administrator weist auch die Rolle „Security Incident-Analyst“ (sn_si.Analyst) zu.
    • Der Security Incident-Analyst (sn_si.Analyst) führt Domänensuchen mit durch Reverse WhoisUnd analysiert Security Incidents und arbeitet mit ihnen.
    Rufen Sie einen API-Schlüssel ab. Besuchen Sie die WhoisXML-API-Website, um Informationen zu API-Schlüsseln und zum Erstellen eines Accounts zu erhalten: WhoisXML-API-Website . Die Konfiguration erfordert, dass Sie die API-Schlüssel eingeben.
    Überprüfen Sie, ob ServiceNowKernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Release-Anforderungen für Madrid und später

    Für das Madrid-Release und spätere Familienveröffentlichungen Security Incident ResponseAbhängigkeits-Plugin (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident ResponseProdukt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security OperationsFür die Integration erforderliche Anwendungen.

    Überprüfen Sie Folgendes Security OperationsAnwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Sicherheitsintegrations-Framework
    3. Allgemeiner Sicherheitssupport
    4. Orchestration Des Sicherheitssupports

    Weitere Informationen zum Einrichten von finden Sie Now PlatformInstanz für die Integration siehe Berechtigung für abrufen Security OperationsProdukt oder AnwendungUnd Aktivieren Sie ein ServiceNow StoreAnwendung.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Wenn Sie bereits installiert und konfiguriert haben Reverse WhoisAnwendung: Führen Sie die folgenden Schritte aus:
      1. Löschen Sie die vorhandene Konfiguration.
      2. Installieren und erstellen Sie eine neue Konfiguration mit dem von Ihnen abgerufenen API-Schlüssel.
    2. Wenn Sie die Anwendung für die Integration nicht installiert haben, finden Sie unter Installieren Sie ein Security OperationsIntegrationUnd befolgen Sie die Schritte, um es zu installieren.
    3. Navigieren Sie nach Abschluss der Installation zu Integrationen > Integrationskonfigurationen Und suchen Sie Reverse WhoisAPI-Kachel.
    4. Klicken Sie Auf Konfigurieren .
      Eine Beschreibung der App und der Schaltfläche, die zum Initiieren der Konfiguration verwendet wird.
    5. In Whois-API-Konfiguration umkehren Geben Sie den API-Schlüssel ein, den Sie von erhalten haben WhoisXML-API-Website.
    6. Wählen Sie eine Option in der folgenden Tabelle aus, um Domänensuchen nach Ihren Suchbegriffen zu filtern.
      BeschreibungEinstellung
      Ihre Suche umfasst alle Domänen, aktiv und abgelaufen, die nach dem seit-Datum für die von Ihnen eingegebenen Suchbegriffe registriert wurden.

      Dies ist die empfohlene Einstellung.

      Seit Datum : Datum im Format JJJJ-mm-TT eingegeben. Beispiel: 1991-06-01 Für 1. Juni 1991.
      Ihre Suche umfasst alle aktiven Domänen für die von Ihnen eingegebenen Suchbegriffe. Seit Datum : Feld gelöscht.
      Diese Konfigurationseinstellungen bleiben gespeichert, bis Sie sie ändern, und gelten für alle Reverse WhoisAPI-Suchen.
      Whois-API-Konfiguration umkehren – Konfiguration abgeschlossen.
    7. Klicken Sie auf Absenden.
      Die Konfiguration wurde erfolgreich abgeschlossen, es sei denn, eine Fehlermeldung wird angezeigt.
    Wenn eine Fehlermeldung angezeigt wird, ist der API-Schlüssel möglicherweise ungültig.
    Abbildung : 1. Fehlermeldung
    Beispiel für Konfigurationsfehlermeldung.