Installieren und konfigurieren RISKIQ Und WHOISIQ

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Bevor Sie die Integration auf Ihrer Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte so aus RISKIQ Und WHOISIQ Anwendungen ordnungsgemäß in integrieren ServiceNow AI Platform Security Operations.

    Vorbereitungen

    Erforderliche Rolle: administrator, RISKIQ Und WHOISIQ administrator.

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Setupaufgabe Beschreibung
    Überprüfen Sie, ob Sie die erforderlichen Rollen zugewiesen haben. Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Der Systemadministrator (Administrator) installiert die App und weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration und überprüft die erwarteten Ergebnisse. Diese Rolle hat auch Zugriff auf Security Operations Modul und weist die Rolle Security Incident Analyst (sn_si.Analyst) zu.
    • Der Security Incident-Analyst (sn_si.Analyst) arbeitet mit Security Incident-Datensätzen.
    Erhalten Sie einen Anwendernamen und einen API-Schlüssel. Besuchen Sie die Website, um Informationen zum API-Schlüssel und zum Erstellen eines Accounts zu erhalten: RISKIQ-Website . Die Konfiguration erfordert, dass Sie den API-Schlüssel eingeben.
    Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Madrid und spätere Release-Anforderungen

    Für das Madrid-Release und spätere Familienveröffentlichungen Security Incident Response Abhängigkeits-Plugin (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Für die Integration erforderliche Anwendungen.

    Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Sicherheits-Integrations-Framework
    3. Security Support Common
    4. Orchestration Des Sicherheitssupports

    Weitere Informationen zum Einrichten von finden Sie ServiceNow AI Platform Instanz für die Integration finden Sie unter Berechtigung für abrufen Security Operations Produkt oder Anwendung Und Aktivieren Sie einen ServiceNow Store Anwendung.

    Prozedur

    1. Wenn Sie die Anwendung für die Integration nicht installiert haben, finden Sie weitere Informationen unter Installieren Sie ein Security Operations Integration Und führen Sie die Schritte aus, um es zu installieren.
    2. Sobald die Installation abgeschlossen ist, navigieren Sie zu Security Operations > Integrationen > Integrationskonfigurationen Und suchen Sie die API-Kachel.
    3. Klicken Sie auf Konfigurieren.
      RISKIQ – Schaltfläche „Konfigurieren“
    4. Geben Sie im angezeigten Dialogfeld „RiskIQ-Konfiguration“ ein Anwendername Und API-Schlüssel .
      Aufgabe: Geben Sie den Anwendernamen und den API-Schlüssel ein.
    5. Klicken Sie auf Absenden.
    6. Überprüfen Sie die erfolgreiche Konfiguration.
      Wenn die Konfiguration erfolgreich abgeschlossen ist, wird die Seite „Sicherheitsintegrationen“ mit den Integrationskacheln angezeigt.
    Wenn eine Fehlermeldung angezeigt wird, ist der Anwendername oder API-Schlüssel möglicherweise ungültig. Überprüfen Sie, ob Ihr Anwendername und der API-Schlüssel korrekt sind:
    Abbildung : 1. Problembehandlung
    Konfigurationsfehlermeldung