Richten Sie Ihr ein Now PlatformInstanz für IBM QRadarIntegration der Erfassung von Straftaten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die Sie in ausführen müssen Now Platform®Instanz vor der Installation der Anwendung über ServiceNow Store.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Überprüfen Sie anhand der folgenden Tabelle, ob Sie alle aufgeführten Aufgaben abgeschlossen haben, bevor Sie die Anwendung herunterladen und installieren, um eine reibungslose Installation und Konfiguration sicherzustellen.

    Setup-Aufgabe Beschreibung

    Stellen Sie sicher, dass Sie die erforderliche zugewiesen haben Now Platform®Und Rollen für die Reaktion auf Security Incidents (SIR).

    Die folgenden Rollen sind für die Installation, das Setup und die Verwendung der Integration in erforderlich Now Platform®Instanz.

    • Ein Anwender mit Now Platform®Die Administratorrolle (admin) installiert die Anwendung über ServiceNow StoreUnd weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
    • Ein Anwender mit der Rolle „sn_si.admin“ überwacht die folgenden Aufgaben in Now Platform®:
      • Namen, erstellt und bearbeitet Verstoßprofile.
      • Auswahl und Zuordnung IBM QRadarDatenfelder für Vergehen zu den Security Incident-Feldern.
      • Zeigt Security Incident-Details vor dem Abschluss der Konfiguration auf Richtigkeit an.
      • Plant die laufende Erfassung von Vergehen.
      • Aktiviert Aktualisierungen von Straftaten, wenn ein SIR-Incident erstellt und geschlossen wird.
      • Weist die Rolle „Security Incident-Analyst“ (sn_si.Analyst) zu.
      • Anwender mit dem sn_si.Analyst arbeiten mit Security Incidents.

    Weitere Informationen zu Rollen und dem Zuweisen von Rollen an Anwender finden Sie unter Rollen auf der ServiceNow-Produktdokumentationswebsite .
    Stellen Sie sicher, dass Sie die folgenden Versionen verwenden:
    • IBM QRadar Version 7.3.2 oder höher.
    • IBM QRadar API-Version 10 oder höher.
    Frühere Versionen werden nicht unterstützt.

    Wenn Sie Zugriff auf haben IBM QRadarKonsole haben Sie Zugriff auf die API, die für diese Integration erforderlich ist. Für die API ist kein anderes spezielles Setup erforderlich.
    Stellen Sie sicher, dass Sie eine MID-Serveranwendung installiert und konfiguriert haben. MID-Serveranwendung konfiguriert.

    Ein MID-Server in Ihrem Now Platform®Instanz ist erforderlich, um eine Verbindung mit herzustellen IBM QRadarService, wenn IBM QRadarServer wird in Ihrem Unternehmensnetzwerk bereitgestellt. Siehe ServiceNow-Produktdokumentationswebsite Für Informationen zu MID-Servern.

    Wenn Sie verwenden IBM QRadarCloud-Service, ein MID-Server ist nicht erforderlich.

    Überprüfen Sie, ob ServiceNowKernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Überprüfen Sie Folgendes Security OperationsAnwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Ereignis- und Warnungserfassung für Sicherheitsvorgänge: Diese Anwendung erfordert:
      • com.glide.hub.integration.runtime => ServiceNow IntegrationHub-Laufzeit
      • Com.Glide.Hub.action_STEP.Rest => ServiceNow IntegrationHub-Aktionsschritt – REST
      Hinweis:
      Die Komponenten des Integrations-Hubs werden zusammen mit dem Plugin „Ereignis- und Warnungserfassung“ installiert. Wenn diese nicht installiert sind, wenden Sie sich an den Kundensupport, um Unterstützung zu erhalten.

    Weitere Informationen zur Installation von Security OperationsKernanwendungen, siehe Berechtigung für abrufen Security OperationsProdukt oder AnwendungUnd Aktivieren Sie ein ServiceNow StoreAnwendung.

    Nächste Maßnahme

    Sie haben erfolgreich eingerichtet Now Platform®Instanz für die Integration. Der nächste Schritt besteht in der Installation von IBM QRadarAnwendung von ServiceNow StoreFür die Integration.