Installieren und konfigurieren PhishTank

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Bevor Sie die Integration auf Ihrer Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte so aus PhishTankDie Anwendung ist ordnungsgemäß in integriert Now Platform Security Operations.

    Vorbereitungen

    Füllen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Richten Sie Aufgaben ein Beschreibung
    Stellen Sie sicher, dass Sie die erforderliche zugewiesen haben Now PlatformRollen für Ihre Instanz. Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Der Systemadministrator (Administrator) installiert die App und weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration und überprüft die erwarteten Ergebnisse. Diese Rolle hat auch Zugriff auf Security OperationsModul.
    Rufen Sie einen API-Schlüssel ab. Besuchen Sie PhishTankWebsite für Informationen zu API-Schlüsseln und zum Erstellen eines Accounts: PhishTank-Website .
    Überprüfen Sie, ob ServiceNowKernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Release-Anforderungen für Madrid und später

    Für das Madrid-Release und spätere Familienveröffentlichungen Security Incident ResponseAbhängigkeits-Plugin (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident ResponseProdukt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security OperationsFür die Integration erforderliche Anwendungen.

    Überprüfen Sie Folgendes Security OperationsAnwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Sicherheitsintegrations-Framework
    3. Allgemeiner Sicherheitssupport
    4. Orchestration Des Sicherheitssupports

    Weitere Informationen zum Einrichten von finden Sie Now PlatformInstanz für die Integration siehe Berechtigung für abrufen Security OperationsProdukt oder AnwendungUnd Aktivieren Sie ein ServiceNow StoreAnwendung.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Wenn Sie die Anwendung für die Integration nicht installiert haben, finden Sie unter Installieren Sie ein Security OperationsIntegrationUnd befolgen Sie die Schritte, um es zu installieren.
    2. Navigieren Sie nach Abschluss der Installation zu Integrationen > Integrationskonfigurationen Und suchen Sie PhishTankKachel.
    3. Klicken Sie Auf Konfigurieren .
      Die Kachel mit einer Beschreibung der App und der Schaltfläche, die zum Initiieren der Konfiguration verwendet wird.
    4. In PhishTank-Konfiguration Geben Sie den Namen der Konfiguration, den Anwendernamen (Entwickler-Account in PhishTank erstellt) und den API-Schlüssel ein, den Sie von erhalten haben PhishTankWebsite und klicken Sie auf Übermitteln .
      Dieses Feld wird mit verschlüsselten Accountinformationen ausgefüllt.
    5. Überprüfen Sie die erfolgreiche Konfiguration.
      Die Konfiguration wurde erfolgreich abgeschlossen, es sei denn, eine Fehlermeldung wird angezeigt.

      Wenn während der Konfiguration eine Fehlermeldung angezeigt wird, wird PhishTankAPI-Schlüssel ist möglicherweise ungültig.