Richten Sie Ihr ein Now PlatformInstanz für Secureworks CTPIntegration der Ticketerfassung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die Sie in ausführen müssen Now PlatformInstanz vor der Installation der Anwendung über ServiceNow Store.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Überprüfen Sie anhand der folgenden Tabelle, ob Sie alle aufgeführten Aufgaben abgeschlossen haben, bevor Sie die Anwendung herunterladen und installieren, um eine reibungslose Installation und Konfiguration sicherzustellen.

    Setup-Aufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderliche zugewiesen haben Now PlatformUnd Security Incident ResponseRollen.

    Die folgenden Rollen sind für die Installation, das Setup und die Verwendung der Integration in erforderlich Now PlatformInstanz.

    • Ein Anwender mit Now PlatformDie Administratorrolle (admin) installiert die Anwendung über ServiceNow StoreUnd weist zu SIRAdministratorrolle (sn_si.admin).
    • Ein Anwender mit der Rolle „sn_si.admin“ überwacht die folgenden Aufgaben in Now Platform:
      • Namen, erstellt und bearbeitet Profile.
      • Auswahl und Zuordnung Secureworks CTPTicketfelder für die Security Incident-Felder.
      • Zeigt Security Incident-Details vor dem Abschluss der Konfiguration auf Richtigkeit an.
      • Plant die laufende Ticketerfassung.
      • Aktiviert Ticketaktualisierungen, wenn ein SIR SIRIncident wird erstellt und geschlossen.
      • Weist die Rolle „Security Incident-Analyst“ (sn_si.Analyst) zu.
      • Anwender mit dem sn_si.Analyst arbeiten mit Security Incidents.

    Weitere Informationen zu Rollen und dem Zuweisen von Rollen an Anwender finden Sie unter Managing roles
    Stellen Sie sicher, dass Sie die folgenden Versionen verwenden:
    • SecureWorks-Ticket-API 4,0
    • SecureWorks Ereignis-API 1,0
    • SecureWorks-Anreicherungs-API 1,0
    		 Wenn Sie Zugriff auf haben Secureworks CTPPortal haben Sie Zugriff auf die API, die für diese Integration erforderlich ist. Für die API ist kein anderes spezielles Setup erforderlich.
    Überprüfen Sie, ob ServiceNowKernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Überprüfen Sie Folgendes Security OperationsAnwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Ereignis- und Warnungserfassung für Security Operations(Erforderlich für SIEM-Integrationen): Diese Anwendung erfordert:
      • com.glide.hub.integration.runtime => ServiceNow IntegrationHub-Laufzeit
      • Com.Glide.Hub.action_STEP.Rest => ServiceNow IntegrationHub-Aktionsschritt – REST
      Hinweis:
      Die Komponenten des Integrations-Hubs werden zusammen mit dem Plugin „Ereignis- und Warnungserfassung“ installiert. Wenn diese nicht installiert sind, wenden Sie sich an den Kundensupport, um Unterstützung zu erhalten.

    Weitere Informationen zur Installation von Security OperationsKernanwendungen, siehe Berechtigung für abrufen Security OperationsProdukt oder AnwendungUnd Aktivieren Sie ein ServiceNow StoreAnwendung.