Richten Sie Ihr ein ServiceNow AI Platform Instanz für Secureworks CTP Integration der Ticketerfassung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die Sie in ausführen müssen ServiceNow AI Platform Instanz vor der Installation der Anwendung über ServiceNow Store.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Überprüfen Sie anhand der folgenden Tabelle, ob Sie alle aufgeführten Aufgaben abgeschlossen haben, bevor Sie die Anwendung herunterladen und installieren, um eine reibungslose Installation und Konfiguration zu gewährleisten.

    Setupaufgabe Beschreibung
    Überprüfen Sie, ob Sie die erforderliche zugewiesen haben ServiceNow AI Platform Und Security Incident Response Rollen.

    Die folgenden Rollen sind für die Installation, das Setup und die Verwendung der Integration in erforderlich ServiceNow AI Platform Instanz.

    • Ein Anwender mit ServiceNow AI Platform Die Administratorrolle (admin) installiert die Anwendung aus dem ServiceNow Store Und weist zu SIR Administratorrolle (sn_si.admin).
    • Ein Anwender mit der Rolle „sn_si.admin“ überwacht die folgenden Aufgaben in ServiceNow AI Platform:
      • Namen, erstellt und bearbeitet Profile.
      • Auswahl und Zuordnung Secureworks CTP Ticketfelder für die Security Incident-Felder.
      • Zeigt vor dem Abschluss der Konfiguration eine Vorschau der Security Incident-Details auf Richtigkeit an.
      • Plant die laufende Ticketerfassung.
      • Aktiviert Ticketaktualisierungen, wenn ein SIR SIR Incident wird erstellt und geschlossen.
      • Weist die Rolle Security Incident Analyst (sn_si.Analyst) zu.
      • Anwender mit sn_si.Analyst arbeiten mit Security Incidents.

    Weitere Informationen zu Rollen und dem Zuweisen von Rollen an Anwender finden Sie unter Managing roles
    Überprüfen Sie, ob Sie die folgenden Versionen verwenden:
    • SecureWorks-Ticket-API 4,0
    • SecureWorks-Ereignis-API 1,0
    • SecureWorks-Anreicherungs-API 1,0
    		 Wenn Sie Zugriff auf haben Secureworks CTP Portal haben Sie Zugriff auf die API, die für diese Integration erforderlich ist. Für die API ist kein anderes spezielles Setup erforderlich.
    Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Ereignis- und Warnungserfassung für Security Operations(Erforderlich für SIEM-Integrationen): Diese Anwendung erfordert:
      • com.glide.hub.integration.runtime => ServiceNow IntegrationHub-Laufzeit
      • Com.Glide.Hub.action_STEP.Rest => ServiceNow IntegrationHub Aktionsschritt – REST
      Hinweis:
      Die Integration Hub-Komponenten werden zusammen mit dem Plugin „Ereignis- und Warnungserfassung“ installiert. Wenn diese nicht installiert sind, wenden Sie sich an den Kundensupport, um Unterstützung zu erhalten.

    Weitere Informationen zur Installation von finden Sie Security Operations Kernanwendungen, siehe Berechtigung für abrufen Security Operations Produkt oder Anwendung Und Aktivieren Sie einen ServiceNow Store Anwendung.