Richten Sie Ihr ein ServiceNow AI Platform Instanz für IBM QRadar Integration der Verstoßerfassung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die Sie in ausführen müssen ServiceNow AI Platform® Instanz vor der Installation der Anwendung über ServiceNow Store.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Überprüfen Sie anhand der folgenden Tabelle, ob Sie alle aufgeführten Aufgaben abgeschlossen haben, bevor Sie die Anwendung herunterladen und installieren, um eine reibungslose Installation und Konfiguration zu gewährleisten.

    Setupaufgabe Beschreibung

    Überprüfen Sie, ob Sie die erforderliche zugewiesen haben ServiceNow AI Platform® Und Security Incident Response-Rollen (SIR).

    Die folgenden Rollen sind für die Installation, das Setup und die Verwendung der Integration in erforderlich ServiceNow AI Platform® Instanz.

    • Ein Anwender mit ServiceNow AI Platform® Die Administratorrolle (admin) installiert die Anwendung aus dem ServiceNow Store Und weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
    • Ein Anwender mit der Rolle „sn_si.admin“ überwacht die folgenden Aufgaben in ServiceNow AI Platform®:
      • Namen, Erstellung und Bearbeitung von Verstoßprofilen.
      • Auswahl und Zuordnung IBM QRadar Datenfelder für Vergehen in die Security Incident-Felder.
      • Zeigt vor dem Abschluss der Konfiguration eine Vorschau der Security Incident-Details auf Richtigkeit an.
      • Plant die laufende Erfassung von Straftaten.
      • Aktiviert Updates für Verstöße, wenn ein SIR-Incident erstellt und geschlossen wird.
      • Weist die Rolle Security Incident Analyst (sn_si.Analyst) zu.
      • Anwender mit sn_si.Analyst arbeiten mit Security Incidents.

    Weitere Informationen zu Rollen und dem Zuweisen von Rollen an Anwender finden Sie unter Rollen im ServiceNow-Produktdokumentationswebsite .
    Überprüfen Sie, ob Sie die folgenden Versionen verwenden:
    • IBM QRadar Version 7.3.2 oder höher.
    • IBM QRadar API-Version 10 oder höher.
    Frühere Versionen werden nicht unterstützt.

    Wenn Sie Zugriff auf haben IBM QRadar Konsole haben Sie Zugriff auf die API, die für diese Integration erforderlich ist. Für die API ist kein anderes spezielles Setup erforderlich.
    Überprüfen Sie, ob Sie eine MID-Serveranwendung installiert und konfiguriert haben. Konfigurierte MID-Server-Anwendung.

    Ein MID-Server in Ihrem ServiceNow AI Platform® Instanz ist erforderlich, um eine Verbindung mit herzustellen IBM QRadar Service, wenn IBM QRadar Server wird in Ihrem Unternehmensnetzwerk bereitgestellt. Siehe ServiceNow-Produktdokumentationswebsite Für Informationen zu MID-Servern.

    Wenn Sie verwenden IBM QRadar Cloud-Service, ein MID-Server ist nicht erforderlich.

    Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Ereignis- und Warnungserfassung für Security Operations: Diese Anwendung erfordert:
      • com.glide.hub.integration.runtime => ServiceNow IntegrationHub-Laufzeit
      • Com.Glide.Hub.action_STEP.Rest => ServiceNow IntegrationHub Aktionsschritt – REST
      Hinweis:
      Die Integration Hub-Komponenten werden zusammen mit dem Plugin „Ereignis- und Warnungserfassung“ installiert. Wenn diese nicht installiert sind, wenden Sie sich an den Kundensupport, um Unterstützung zu erhalten.

    Weitere Informationen zur Installation von finden Sie Security Operations Kernanwendungen, siehe Berechtigung für abrufen Security Operations Produkt oder Anwendung Und Aktivieren Sie einen ServiceNow Store Anwendung.

    Nächste Maßnahme

    Sie haben erfolgreich eingerichtet ServiceNow AI Platform® Instanz für die Integration. Der nächste Schritt besteht in der Installation von IBM QRadar Anwendung aus dem ServiceNow Store Für die Integration.