Bevor Sie die Integration für ausführen ServiceNow AI Platform® Führen Sie diese Installations- und Konfigurationsschritte aus, damit die Anwendung ordnungsgemäß in integriert wird Security Incident Response Und Security Operations Produkte auf Ihrem ServiceNow AI Platform Instanz.
Vorbereitungen
Erforderliche Rolle: sn_si.admin
Prozedur
-
Wenn Sie den nicht installiert haben Microsoft Graph-Sicherheits-API Anwendung aus dem ServiceNow Store Informationen zur Integration finden Sie unter Installieren Sie ein Security Operations Integration Und führen Sie die Schritte aus, um es zu installieren.
-
Nachdem Sie die Anwendung erfolgreich installiert haben, navigieren Sie zu Und suchen Sie die Kachel Microsoft Graph-Sicherheits-API – Warnungserfassung.
-
Klicken Sie auf , um die Anwendung zu konfigurieren Konfigurieren .
-
Füllen Sie die Felder im angezeigten Dialogfeld „Konfiguration der Warnungserfassung“ aus.
| Feld | Beschreibung |
|---|
| Name |
Name des Microsoft Azure Cloud-Instanz. Sie können nur alphanumerische Werte und Bindestriche (-) in dieses Feld eingeben.
|
| Mandanten-ID |
Die Microsoft Azure Mandanten-ID. Dies ist die Instanz, von der aus alle Warnungen in der stammen Microsoft Azure Portal wird abgerufen. |
| Client-ID |
Die Client-ID für die Anwendung, die Sie in registriert haben Microsoft Azure Portal. Details siehe Konfigurieren Sie das Microsoft Azure-Portal. |
| Geheimer Clientschlüssel |
Das Passwort für Ihre registrierte Anwendung. |
-
Klicken Sie auf Absenden.
Nachdem sie erfolgreich validiert und übermittelt wurde, wird jede Serverkonfiguration für Warnungserfassungen auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert. Wenn Ihre gespeicherten Konfigurationskacheln nicht auf der Seite „Sicherheitsintegrationen“ angezeigt werden, klicken Sie oben rechts auf der Seite in der Auswahlliste Konfigurationen anzeigen auf Ja .
Nächste Maßnahme
Sie haben die Anwendung erfolgreich installiert und konfiguriert. Der nächste Schritt besteht darin, ein Warnungsprofil zu erstellen.