Installieren und konfigurieren RISKIQUnd WHOISIQ

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Bevor Sie die Integration auf Ihrer Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte so aus RISKIQUnd WHOISIQAnwendungen werden ordnungsgemäß in integriert Now Platform Security Operations.

    Vorbereitungen

    Erforderliche Rolle: administrator, RISKIQUnd WHOISIQadministrator.

    Füllen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Setup-Aufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderlichen Rollen zugewiesen haben. Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Der Systemadministrator (Administrator) installiert die App und weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration und überprüft die erwarteten Ergebnisse. Diese Rolle hat auch Zugriff auf Security OperationsModul und weist die Rolle „Security Incident Analyst“ (sn_si.Analyst) zu.
    • Der Security Incident-Analyst (sn_si.Analyst) arbeitet mit Security Incident-Datensätzen.
    Erhalten Sie einen Anwendernamen und einen API-Schlüssel. Besuchen Sie die Website, um Informationen zum API-Schlüssel und zum Erstellen eines Accounts zu erhalten: RISKIQ-Website . Die Konfiguration erfordert, dass Sie den API-Schlüssel eingeben.
    Überprüfen Sie, ob ServiceNowKernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Release-Anforderungen für Madrid und später

    Für das Madrid-Release und spätere Familienveröffentlichungen Security Incident ResponseAbhängigkeits-Plugin (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident ResponseProdukt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security OperationsFür die Integration erforderliche Anwendungen.

    Überprüfen Sie Folgendes Security OperationsAnwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Sicherheitsintegrations-Framework
    3. Allgemeiner Sicherheitssupport
    4. Orchestration Des Sicherheitssupports

    Weitere Informationen zum Einrichten von finden Sie Now PlatformInstanz für die Integration siehe Berechtigung für abrufen Security OperationsProdukt oder AnwendungUnd Aktivieren Sie ein ServiceNow StoreAnwendung.

    Prozedur

    1. Wenn Sie die Anwendung für die Integration nicht installiert haben, finden Sie unter Installieren Sie ein Security OperationsIntegrationUnd befolgen Sie die Schritte, um es zu installieren.
    2. Navigieren Sie nach Abschluss der Installation zu Security Operations > Integrationen > Integrationskonfigurationen Und suchen Sie die API-Kachel.
    3. Klicken Sie Auf Konfigurieren .
      RISKIQ-Schaltfläche „Konfigurieren“
    4. Geben Sie im angezeigten Dialogfeld „RiskIQ-Konfiguration“ ein Anwendername Und API-Schlüssel .
      Aufgabe: Geben Sie den Anwendernamen und den API-Schlüssel ein.
    5. Klicken Sie auf Absenden.
    6. Überprüfen Sie die erfolgreiche Konfiguration.
      Wenn die Konfiguration erfolgreich abgeschlossen ist, wird die Seite „Sicherheitsintegrationen“ mit den Integrationskacheln angezeigt.
    Wenn eine Fehlermeldung angezeigt wird, ist der Anwendername oder API-Schlüssel möglicherweise ungültig. Überprüfen Sie, ob Ihr Anwendername und der API-Schlüssel korrekt sind:
    Abbildung : 1. Problembehandlung
    Konfigurationsfehlermeldung