Installieren und konfigurieren

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Installieren und konfigurieren Sie ServiceNow Anwendung für IBM QRadar Integration der Verstoßerfassung

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

3 Minuten Lesedauer

Bevor Sie die Integration für ausführen ServiceNow AI Platform® Führen Sie diese Installations- und Konfigurationsschritte aus, damit die Anwendung ordnungsgemäß in integriert wird Security Incident Response Und Security Operations Produkte auf Ihrem ServiceNow AI Platform Instanz.

Vorbereitungen

Erforderliche Rolle: sn_si.admin

Prozedur

Wenn Sie den nicht installiert haben IBM QRadar Anwendung aus dem ServiceNow Store Informationen zur Integration finden Sie unter Installieren Sie ein Security Operations Integration Und führen Sie die Schritte aus, um es zu installieren.
Nachdem Sie die Anwendung erfolgreich installiert haben, navigieren Sie zu Integrationen > Integrationskonfigurationen Und suchen Sie IBM QRadar Kachel.
Klicken Sie auf , um die Anwendung zu konfigurieren Neu .
Alternativ, wenn ein Konfigurieren Die Schaltfläche wird auf einer Kachel angezeigt. Klicken Sie darauf, um eine vorhandene Konfiguration zu bearbeiten.

In Konfiguration Der Verstoßerfassungen Füllen Sie die Felder aus, das angezeigt wird.

Feld	Beschreibung
Name	Name des IBM QRadar-Konsole oder der IBM QRadar Für die Integration verwendete Instanz. Leerzeichen werden für Namen unterstützt, Klammern werden jedoch nicht unterstützt.
Basis-URL der IBM QRadar-API	Host-URL für Ihren IBM QRadar Instanz. Hinweis: Sie müssen hier nur die URL und die Portnummer eingeben. Beispiel: https://ibm-qradar.com:8443. Wenn die Portnummer 443 ist, muss sie nicht explizit eingegeben werden.
URL des IBM QRadar-Dashboards	Die URL für IBM QRadar Dashboard oder die Konsole. Diese URL wird verwendet, um die Hyperlinks für Straftaten in automatisch zu erstellen IBM QRadar Dashboard. Geben Sie nur die Host-URL ein, z. B. https://qradar.com. Fügen Sie die JSP-Datei nicht in die URL ein. Beispiel: https://qradar.com/console/qradar/jsp/QRadar.jsp ist ein ungültiges Format. Hinweis: Wenn die Dashboard-URL nicht verfügbar ist, geben Sie ein IBM QRadar API-Basis-URL hier.
IBM QRadar API-Version	Version 10 und höher werden unterstützt.
IBM QRadar API – Autorisierter Service-Token (lokal)	Die IBM QRadar Autorisiertes Service-Token wird für die Authentifizierung verwendet. Das autorisierte Service-Token muss über die folgenden Mindestanwenderrollen verfügen: Vergehen , Protokollaktivität , Und Netzwerkaktivität Zusammen mit einem Anwendersicherheitsprofil ohne Einschränkungen. Führen Sie die folgenden Schritte aus, um das autorisierte Service-Token zu generieren: In IBM QRadar Konsole, navigieren Sie zu Administrator Registerkarte und klicken Sie auf Autorisierte Services . Wenn ein gültiges autorisiertes Service-Token vorhanden ist, überprüfen Sie das Ablaufdatum, und verwenden Sie dieses Token. Wenn kein autorisiertes Service-Token verfügbar ist, führen Sie die folgenden Schritte aus: In IBM QRadar, Navigieren Sie zu Administrator Registerkarte und klicken Sie auf Autorisierter Service . Klicken Sie Auf Fügen Sie Einen Autorisierten Service Hinzu Und erstellen Sie ein Token mit der Anwenderrolle und dem Sicherheitsprofil. Stellen Sie sicher, dass Sie ein Ablaufdatum für einen langen Gültigkeitszeitraum angeben.
IBM QRadar API – autorisierter Service-Token (für QRoC)	Wenn Sie IBM QRadar on Cloud (QRoC) verwenden, verwenden Sie die Selfservice-Anwendung, um das autorisierte Service-Token mit der Administratoranwenderrolle und dem Administratorsicherheitsprofil für die Authentifizierung zu generieren.
Lokale Bereitstellung	Standard ist deaktiviert. Wenn diese Option aktiviert ist, müssen Sie einen MID-Anwendungsnamen angeben. Wenn Sie verwenden IBM QRadarÜberprüfen Sie in der Cloud (QRoC), ob das Kontrollkästchen deaktiviert ist.
MID-Anwendungsname	Geben Sie eine MID-Server-Anwendung an, die in Ihrer Umgebung eingerichtet ist. Wenn Sie keine MID-Server-Anwendung konfiguriert haben, müssen Sie eine neue MID-Server-Anwendung für diese Integration erstellen. Hinweis: Die MID-Serveranwendung kann nur von Anwendern mit der Systemadministratorrolle konfiguriert werden.

Abbildung : 1. Mindestanzahl Der Anwenderrollen

Gehen Sie wie folgt vor, um eine neue MID-Server-Anwendung zu erstellen:

Navigieren zu MID-Server > Anwendungen Und klicken Sie auf Neu .
Geben Sie einen Namen für die MID-Server-Anwendung ein, und wählen Sie einen MID-Server aus, der als Standard verwendet werden soll.
Deaktivieren Sie das Kontrollkästchen in Anwendung ALLE enthalten, und klicken Sie auf Speichern .
Klicken Sie auf Bearbeiten. In Bearbeiten Sie Mitglieder Wählen Sie alle verfügbaren MID-Server aus, verschieben Sie sie in die Liste DER MID-Server, und klicken Sie auf Speichern . Je nach Verfügbarkeit wird einer der mit der MID-Serveranwendung konfigurierten MID-Server verwendet.

Geben Sie die Konfigurationsdetails ein, und geben Sie die von Ihnen erstellte MID-Server-Anwendung an.

Die Quelle, die Sie in konfigurieren Konfiguration der Erfassung von IBM QRadar-Vergehen Formular kann für mehrere wiederverwendet werden ServiceNow AI Platform Profile, solange jedes Profil Verstöße erfasst.
Klicken Sie auf Absenden.
Nachdem sie erfolgreich validiert und übermittelt wurde, jeweils IBM QRadar Die Serverkonfiguration wird auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert. Wenn Ihre gespeicherten Konfigurationskacheln nicht auf der Seite „Sicherheitsintegrationen“ angezeigt werden, klicken Sie oben rechts auf der Seite in der Auswahlliste Konfigurationen anzeigen auf Ja .
Hinweis:
Wenn Probleme mit auftreten IBM QRadar Domänensegmentierungsfunktion, Kontakt IBM QRadar Kundensupport für Unterstützung.

Nächste Maßnahme

Sie haben die Anwendung erfolgreich installiert und konfiguriert. Der nächste Schritt besteht darin, das Profil zu erstellen.