Erste Schritte mit Integration von Security Incident Response mit zScaler

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Aktivieren und einrichten Zscaler Internet AccessProdukt, das mit Ihrem verbunden werden soll Now PlatformInstanz und Security Incident ResponseProdukt.

    Tabelle : 1. Prüfliste
    Setup-Aufgabe Beschreibung
    Weisen Sie die erforderlichen zu, und verifizieren Sie sie Now PlatformUnd Security Incident ResponseRollen. Diese Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Die Administratorrolle installiert die Integration von ServiceNow StoreUnd weist die Rolle „sn_si.admin“ zu.
    • Die Rolle „sn_si.admin“ führt die folgenden Aufgaben aus:
      • Konfiguriert die Integration.
      • Erstellt, aktiviert und entfernt die URL-Kategorielisten.
      • Weist die Rolle „sn_si.Analyst“ zu.
    • Die Rolle „sn_si.Analyst“ erstellt Einträge und arbeitet mit Security Incidents.
    Überprüfen Sie, ob ServiceNowKernanwendungen werden installiert und aktiviert, bevor Sie diese Integration konfigurieren.

    Die ServiceNow IntegrationHubInstallationsprogramm für Enterprise-Paket [Plugin com.glide.hub.integrations.enterprise] ist erforderlich.

    Die Security Incident ResponsePlugin (com.snc.security_incident) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten für Security Incident ResponseProdukt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security OperationsAnwendungen für die Integration.

    Überprüfen Sie Folgendes Security OperationsAnwendungen werden über installiert und aktiviert ServiceNow Store. Wenn diese Anwendungen noch nicht installiert sind, installieren und aktivieren Sie jede Anwendung einzeln in der folgenden Reihenfolge:

    1. Security Incident Response Abhängigkeit (com.snc.si_dep)
    2. Sicherheitsintegrations-Framework
    3. Allgemeiner Sicherheitssupport
    4. Orchestration Des Sicherheitssupports
    5. Threat Intelligence Support Allgemein
    6. Vertrauenswürdige Sicherheitskreise
    7. Security Operations Setup-Assistent
    8. Security Incident Response
    Überprüfen Sie ZscalerVersionen.
    • Diese Integration wird unter unterstützt Zscaler Internet AccessVersion 1,0 oder höher.
    • Diese Integration wird mit folgenden getestet ZscalerVersionen:
      • Zscaler-Client-Connector für Windows – 3,0
      • Zscaler-Client-Connector für macOS – 3,0
      • Zscaler-Client-Connector für Linux – Beta
      • Zscaler Cloud-Connector – 6,1
    Stellen Sie sicher, dass Sie über die erforderlichen verfügen ZscalerBerechtigungen und wurden konfiguriert Zugriff auf Zscaler Internet Access APIsan.
    • Sie müssen über die Administratoranmeldeinformationen für verfügen Zscaler Internet Access.
    • Sie müssen über ein gültiges Cloud-Service-API-Abonnement verfügen. Zscaler Support muss Ihren Schlüssel bereitstellen.
    • Sie müssen haben Zscaler Internet Accessadministrator-Anmeldeinformationen (Anwendername und Passwort). Die API-Authentifizierung basiert auf einer Kombination aus dem API-Schlüssel und Zscaler Internet Accessadministrator-Anmeldeinformationen.
    Hinweis:
    Für weitere Informationen zur Verwaltung von Zscaler Internet AccessAPI-Schlüssel, siehe Zscaler-Dokumentation .