Installieren und konfigurieren Hybrid-Analyse

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Bevor Sie die Integration auf Ihrer Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte so aus Hybrid-AnalyseDie Anwendung ist ordnungsgemäß in integriert Now Platform Security Operations.

    Vorbereitungen

    Füllen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Setup-Aufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderliche zugewiesen haben Now PlatformUnd Security Incident ResponseRollen. Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Der Administrator (Administrator) installiert die App und weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration und überprüft die erwarteten Ergebnisse. Diese Rolle hat auch Zugriff auf Security OperationsModul und weist die Rolle „sn_si.Analyst“ zu.
    Rufen Sie einen API-Schlüssel ab. Besuchen Sie Hybridanalyse Website für Informationen zu API-Schlüsseln und zum Erstellen eines Accounts: Hybridanalyse-Website . Die Konfiguration erfordert, dass Sie die API-Schlüssel eingeben.
    Überprüfen Sie, ob ServiceNowKernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Für das Madrid-Release und spätere Familienveröffentlichungen ist das Plugin „com.snc.si_dep“ erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident ResponseProdukt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security OperationsAnwendungen.

    Folgendes Security OperationsAnwendungen müssen über installiert und aktiviert werden ServiceNow Store. Installieren und aktivieren Sie dann jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen:
    1. Sicherheitsintegrations-Framework
    2. Allgemeiner Sicherheitssupport
    3. Orchestration Des Sicherheitssupports
    4. Security Incident Response

    Weitere Informationen zum Einrichten von finden Sie Now PlatformInstanz für die Integration siehe Berechtigung für abrufen Security OperationsProdukt oder AnwendungUnd Aktivieren Sie ein ServiceNow StoreAnwendung.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie die folgenden Schritte aus, um Systemeigenschaften zu aktualisieren und die Integration zu installieren und zu konfigurieren.

    Prozedur

    1. Geben Sie im Navigationsfilter ein sys_properties.list Und drücken Sie Eingabetaste .
      Die Systemeigenschaften Liste wird angezeigt.
    2. Klicken Sie auf Neu.
      Ein neuer Datensatz wird angezeigt.
    3. Füllen Sie die Felder aus, oder wählen Sie die in der folgenden Tabelle aufgeführten Werte aus, und klicken Sie auf Übermitteln .
      Feldname Wert
      Name Glide.outbound.tls_sni.enabled
      Typ Wählen Sie Aus Wahr l falsch
      Wert wahr
      Attribute für die Systemeigenschaft, die für diese Integration erforderlich ist.
    4. Wenn Sie die Anwendung für die Integration nicht installiert haben, finden Sie unter Installieren Sie ein Security OperationsIntegrationUnd befolgen Sie die Schritte, um es zu installieren.
    5. Navigieren Sie nach Abschluss der Installation zu Integrationen > Integrationskonfigurationen Und suchen Sie Hybrid-AnalyseKachel.
    6. Klicken Sie Auf Konfigurieren .
      Eine Beschreibung der App und der Schaltfläche, die zum Initiieren der Konfiguration verwendet wird.
    7. In Hybridanalysekonfiguration Geben Sie den API-Schlüssel ein, den Sie von erhalten haben Hybrid-AnalyseWebsite und klicken Sie auf Übermitteln .
      Die Konfigurationsfelder, die mit verschlüsselten Accountinformationen ausgefüllt sind.
    8. Überprüfen Sie die erfolgreiche Konfiguration.
      Die Konfiguration wurde erfolgreich abgeschlossen, es sei denn, eine Fehlermeldung wird angezeigt.

      Wenn während der Konfiguration eine Fehlermeldung angezeigt wird, wird Hybrid-AnalyseAPI-Schlüssel ist möglicherweise ungültig.