Mise en route de Intégration de Réponse aux incidents de sécurité à Zscaler

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Activez et configurez le produit pour qu’il s’interface Zscaler Internet Access avec votre instance et Réponse aux incidents de sécurité votre Now Platform produit.

    Tableau 1. Liste de vérification
    Tâche de configuration Description
    Affectez et vérifiez les rôles et Réponse aux incidents de sécurité requis Now Platform ; Ces rôles sont requis pour la configuration et la vérification des résultats attendus :
    • Le rôle administrateur installe l’intégration à partir de et ServiceNow Store affecte le rôle sn_si.admin.
    • Le rôle sn_si.admin effectue les tâches suivantes :
      • Configure l’intégration.
      • Crée, active et supprime les listes de catégories d’URL.
      • Affecte le rôle sn_si.analyst.
    • Le rôle sn_si.analyst crée des entrées et travaille sur les incidents de sécurité.
    Vérifiez que les applications Core sont installées et activées avant de ServiceNow configurer cette intégration.

    Le module d’extension ServiceNow Hub d'intégration Enterprise Pack Installer [com.glide.hub.integrations.enterprise] est requis.

    Le Réponse aux incidents de sécurité module d’extension (com.snc.security_incident) est requis. Ce module d’extension installe automatiquement toutes les dépendances du Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres applications pour l’intégration Security Operations .

    Vérifiez que les applications suivantes Security Operations sont installées et activées à partir du ServiceNow Store. Si ces applications ne sont pas déjà installées, installez-les et activez-les une par une dans l’ordre suivant :

    1. Réponse aux incidents de sécurité Dépendance (com.snc.si_dep)
    2. Cadre de travail des intégrations de sécurité
    3. Security Support Common
    4. Orchestration du support de sécurité
    5. Renseignements sur les menaces Prise en charge commune
    6. Trusted Security Circles
    7. Security Operations Assistant de configuration
    8. Réponse aux incidents de sécurité
    Vérifiez les Zscaler versions.
    • Cette intégration est prise en charge à partir de la Zscaler Internet Access version 1.0 ou ultérieure.
    • Cette intégration est testée avec les versions suivantes Zscaler :
      • Connecteur client Zscaler pour Windows - 3.0
      • Connecteur client Zscaler pour macOS - 3.0
      • Connecteur client Zscaler pour Linux - Bêta
      • Connecteur dans le cloud Zscaler - 6.1
    Vérifiez que vous disposez des autorisations requises Zscaler et que vous avez configuré l’accès à l' Zscaler Internet Access API.
    • Vous devez disposer des informations d’identification d’administrateur pour Zscaler Internet Access.
    • Vous devez avoir un abonnement valide à l’API de service dans le cloud. Zscaler L’assistance doit fournir votre clé.
    • Vous devez avoir Zscaler Internet Access des informations d’identification d’administrateur (nom d’utilisateur et mot de passe). L’authentification API est basée sur une combinaison de la clé API et Zscaler Internet Access des informations d’identification de l’administrateur.
    Remarque :
    Pour plus d’informations sur la Zscaler Internet Access gestion des clés API, consultez la documentation Zscaler.