Erste Schritte mit Integration von Security Incident Response mit zScaler

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Aktivieren und richten Sie ein Zscaler Internet Access Produkt, das mit verbunden werden soll ServiceNow AI Platform Instanz und Security Incident Response Produkt.

    Tabelle : 1. Prüfliste
    Setupaufgabe Beschreibung
    Weisen Sie die erforderlichen zu, und verifizieren Sie sie ServiceNow AI Platform Und Security Incident Response Rollen. Diese Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Die Administratorrolle installiert die Integration aus dem ServiceNow Store Und weist die Rolle sn_si.admin zu.
    • Die Rolle sn_si.admin führt die folgenden Aufgaben aus:
      • Konfiguriert die Integration.
      • Erstellt, aktiviert und entfernt die URL-Kategorielisten.
      • Weist die Rolle „sn_si.Analyst“ zu.
    • Die Rolle „sn_si.Analyst“ erstellt Einträge und arbeitet mit Security Incidents.
    Überprüfen Sie, ob ServiceNow Kernanwendungen werden installiert und aktiviert, bevor Sie diese Integration konfigurieren.

    Die ServiceNow IntegrationHub Enterprise-Paket-Installationsprogramm [Plugin com.glide.hub.integrations.enterprise] ist erforderlich.

    Die Security Incident Response Plugin (com.snc.security_incident) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten für Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Anwendungen für die Integration.

    Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn diese Anwendungen noch nicht installiert sind, installieren und aktivieren Sie jede Anwendung einzeln in der folgenden Reihenfolge:

    1. Security Incident Response Abhängigkeit (com.snc.si_dep)
    2. Sicherheits-Integrations-Framework
    3. Security Support Common
    4. Orchestration Des Sicherheitssupports
    5. Threat Intelligence Support Allgemein
    6. Trusted Security Circles
    7. Security Operations Setup-Assistent
    8. Security Incident Response
    Verifizieren Sie Zscaler Versionen.
    • Diese Integration wird in unterstützt Zscaler Internet Access Version 1,0 oder höher.
    • Diese Integration wird mit den folgenden getestet Zscaler Versionen:
      • Zscaler Client Connector für Windows – 3,0
      • Zscaler-Client-Connector für macOS – 3,0
      • Zscaler Client Connector für Linux – Beta
      • Zscaler Cloud Connector – 6,1
    Stellen Sie sicher, dass Sie über die erforderlichen verfügen Zscaler Berechtigungen und haben konfiguriert Zugriff auf Zscaler Internet Access APIsan.
    • Sie müssen über die Administratoranmeldeinformationen für verfügen Zscaler Internet Access.
    • Sie benötigen ein gültiges Cloud-Service-API-Abonnement. Zscaler Support muss Ihren Schlüssel bereitstellen.
    • Sie müssen haben Zscaler Internet Access administratoranmeldeinformationen (Anwendername und Passwort). Die API-Authentifizierung basiert auf einer Kombination aus dem API-Schlüssel und Zscaler Internet Access administrator-Anmeldeinformationen.
    Hinweis:
    Weitere Informationen zum Verwalten von finden Sie Zscaler Internet Access API-Schlüssel, siehe Zscaler-Dokumentation .