Prüfliste für MSIMSetup

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Vor der Verwendung von ServiceNow® Management schwerwiegender Sicherheits-Incidents(MSIM)-Anwendung: Laden Sie die Anwendung von herunter ServiceNow® Store.

    Verfolgen Sie Ihren Fortschritt bei Setup, Installation und Konfiguration aus der folgenden Tabelle.

    Hinweis:
    Die Rollen, die für zugewiesen sind Management schwerwiegender Sicherheits-IncidentsAnwendungen werden in den folgenden Abschnitten aufgeführt. Weitere Informationen finden Sie unter Management schwerwiegender Sicherheits-Incidents Rollen.
    Verwenden Sie die folgende Prüfliste, um Sie durch die End-to-End-Schritte zur Installation und Konfiguration zu führen Management schwerwiegender Sicherheits-IncidentsAnwendung.
    Tabelle : 1. Prüfliste
    Setup-Aufgabe Beschreibung

    Überprüfen Sie, ob Management schwerwiegender Sicherheits-IncidentsDie Anwendung wird über installiert und aktiviert ServiceNow® Store.

    Management schwerwiegender Sicherheits-Incidentsv1.1.1 ist verfügbar für ServiceNow® Store.

    Befolgen Sie diese Anweisungen: Lädt eine Anwendung aus herunter ServiceNow Storean.

    Stellen Sie sicher, dass die folgenden Anwendungen in der angegebenen Reihenfolge installiert sind.

    Die folgenden Anwendungen werden nach der Installation standardmäßig installiert Management schwerwiegender Sicherheits-IncidentsAnwendung in der aktuellen Release-Version der Anwendung:
    • File Explorer Core für Sicherheitsvorgänge v1.1.1
    • Microsoft SharePoint File ExplorerConnector für Security Operationsv1.1.1
    • File ExplorerKomponente für Security Operationsv1.0.0
    • Microsoft Teams Chat-Connector für Sicherheitsvorgänge v1.0.0
    • Chat-Core für Security Operationsv1.0.0
    • Major Security Incident Antwort v1.1.1
    • EVAM-Karte für Chat für Zusammenarbeit für MSIMArbeitsbereich v1.0.0 (diese Anwendung ist nur für die UI-Visualisierungen im Anwendungshintergrund für eingerichtet Management schwerwiegender Sicherheits-IncidentsArbeitsbereich)
    • UI-Komponente des Aufgabenorganisators für Management schwerwiegender Sicherheits-IncidentsArbeitsbereich 1.0.0
    • Security Incident Response V12.8.1

    Stellen Sie sicher, dass die Anwenderrollen zugewiesen sind Major Security IncidentNach Bedarf.

    Im Folgenden sind die Rollen aufgeführt, die während des gesamten Incident-Lebenszyklus von beteiligt sind Major Security IncidentKorrekturprozess:
    • MSI-Administrator [sn_msi.Workspace_admin]
    • MSI-Manager [sn_msi.Workspace_Manager]
    • MSI-Responder [sn_msi.Workspace_Responder
    Detaillierte Informationen zu den einzelnen Rollen finden Sie unter Management schwerwiegender Sicherheits-Incidents Rollen.

    Stellen Sie sicher, dass Sie das Setup erfolgreich durchgeführt haben Microsoft SharePointv1.0.0-Konfiguration.

    Microsoft SharePointVerwaltet Sites, Ordner, Dateien, Gruppen und Anwender in Microsoft SharePoint.

    Hinzufügen Microsoft SharePointDaten zu Ihrem ServiceNow®Instanz. Dazu müssen Sie Diagramm- und Rest-Verbindungen einrichten.

    Informationen finden Sie unter Microsoft SharePoint-Spoke v1.1.2 Dokumentation zum Einrichten der Konfiguration von REST- und Graph-Verbindungen.

    Stellen Sie eine Graph- und REST-Verbindung her, um eine Verbindung mit herzustellen ServiceNow®Instanz von Microsoft SharePoint.

    Stellen Sie sicher, dass Sie einen erstellt haben Microsoft SharePointSite zum Erstellen einer Dokumentbibliothek.

    Erstellen Sie ein Microsoft SharePointWebsite, falls erforderlich, oder Sie können eine vorhandene Website verwenden, um unsere Dokumentbibliothek zu erstellen.

    Stellen Sie sicher, dass Sie eine Dokumentbibliothek unter erstellt haben Microsoft SharePointWebsite.

    Erstellen Sie eine dedizierte Dokumentbibliothek unter einer neuen oder vorhandenen Microsoft SharePointWebsite.

    Stellen Sie sicher, dass den Anwendern die erforderlichen Berechtigungen bereitgestellt und den erforderlichen Anwendergruppen in zugewiesen werden Microsoft SharePoint.

    Verwalten Sie den Zugriff von Microsoft SharePointSite für verschiedene Anwender und Anwendergruppen.

    Stellen Sie sicher, dass Sie erstellt und konfiguriert haben Microsoft SharePointLaufwerk und erforderliche Konfigurationseinstellungen.

    Richten Sie das Setup ein, um die Laufwerkskonfigurationen zu überprüfen Microsoft SharePointDatei-Explorer-Connector, Ordner- und Dateiaktionen und Ordnervorlagen:
    Stellen Sie sicher, dass Sie erfolgreich eine Verbindung zur Microsoft Teams Chat Connector-Anwendung hergestellt haben.

    Dient zum Herstellen einer Verbindung der Microsoft Teams Chat Connector-Anwendung mit ServiceNow®Instanz befolgen Sie das hier erläuterte Verfahren: Stellen Sie eine ms Teams-Diagrammverbindung auf her Now Platform.

    Stellen Sie sicher, dass Sie Microsoft Teams mit konfiguriert haben Now Platform®Instanz und erstellte Verbindungen und Anmeldeinformationskonfigurationen.

    Zur Verifizierung Microsoft TeamsKonfiguration mit ServiceNow®Führen Sie das hier erläuterte Verfahren aus:
    Stellen Sie sicher, dass die Einstellungen „Verwaltung schwerwiegender Security Incidents – Konfiguration“ erfolgreich sind.
    Als MSI-Administrator müssen Sie in der Lage sein:
    • Legen Sie fest, ob Sicherheitsanalysten den Incident vorschlagen und heraufstufen und andere Security Incidents verknüpfen können.
    • Aktivieren oder deaktivieren Sie die Benachrichtigungen, wenn ein Incident vorgeschlagen oder heraufgestuft wird. Möglichkeit, Standardvorlagennachrichten zu bearbeiten.
    • Konfigurieren Sie Sicherheits-Tags, die auf der Schnittstelle für Sicherheitsanalysten angezeigt werden, um die Incidents zu unterscheiden, die als Kandidat für schwerwiegende Security Incidents vorgeschlagen oder zu einem schwerwiegenden Security Incident heraufgestuft wurden.
    Stellen Sie sicher, dass die Einstellungen „Verwaltung schwerwiegender Security Incidents – Benachrichtigungen“ erfolgreich sind. Lösen Sie als MSI-Administrator E-Mail-Benachrichtigungen aus, wenn ein Security Incident vorgeschlagen wird, und werden an alle Anwender und Gruppen gesendet, die für die Benachrichtigungsliste konfiguriert sind. Weitere Informationen finden Sie unter Legen Sie Benachrichtigungseinstellungen für fest MSIM.