Richten Sie Ihre NowPlatform-Instanz für die FireEye-Integration ein

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Überprüfen und überprüfen Sie das folgende Konfigurationsverfahren, um die NowPlatform-Instanz für die FireEye-Integration einzurichten.

    Vorbereitungen

    Erforderliche Rolle: ServiceNow AI Platform Administrator (sn_si.admin)

    Im folgenden Abschnitt werden die Setup-Aufgaben aufgelistet, die in Ihrer NowPlatform-Instanz vor der Installation der Anwendung für die FireEye-Integration ausgeführt werden müssen.

    Vergewissern Sie sich, dass Sie die folgenden Aufgaben abgeschlossen haben, bevor Sie die Anwendung aus dem ServiceNow Store installieren.

    Aufgabe Beschreibung
    Überprüfen Sie, ob Sie die erforderlichen Rollen NowPlatform und Security Incident Response (SIR) zugewiesen haben. Die folgenden Rollen sind erforderlich:
    1. Anwender mit der Rolle „Systemadministrator“ (Administrator) ist erforderlich, um die Anwendung für die Integration zu installieren.
    2. Anwender mit der Rolle „Security Incident-Administrator“ (sn_si.admin) ist erforderlich, um die Integration zu konfigurieren, Profile zu erstellen, zu aktivieren und zu entfernen.
    3. Anwender mit der Rolle „Security Incident Analyst“ (sn_si.Analyst) ist erforderlich, um mit Security Incidents zu arbeiten. Ein Anwender mit dieser Rolle kann eine der in der Integration verfügbaren Fähigkeiten initiieren.
    Überprüfen Sie, ob Sie einen MID-Server installiert und konfiguriert haben. MID-Server konfigurieren: Ein MID-Server in Ihrer NowPlatform-Instanz ist erforderlich, um Dateien zu verwalten und eine Verbindung mit dem FireEye-Service herzustellen, der innerhalb Ihres Organisationsnetzwerks bereitgestellt wird. Weitere Informationen zu MID-Servern finden Sie unter https://www.servicenow.com/docs
    Stellen Sie sicher, dass die ServiceNow-Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung installieren. Die folgenden Anwendungen müssen vor der Installation dieser Anwendung im ServiceNow Store installiert und aktiviert werden. Installieren und aktivieren Sie jeweils eine Anwendung in der unten aufgeführten Reihenfolge, um eine reibungslose Installation sicherzustellen:
    1. Security Incident Response-Support
    2. Sicherheitssupport Core
    3. Security Support Common
    4. Security Incident Response
    5. Threat Intelligence-Support – Allgemein
    6. ServiceNow Integration Hub Enterprise Pack-Installationsprogramm
    Bevor Sie die Genehmigungsoption für Profile aktivieren, überprüfen Sie, ob Sie eine Genehmigungsgruppe erstellt haben. Ein optionaler Genehmigungs-Workflow ist verfügbar, um Hostcomputer zu isolieren, sie wieder im Netzwerk wiederherzustellen, Dateien abzurufen und zusätzliche Aktionen am Endpunkt auszuführen.

    Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen wünschen, aktivieren Sie während der Konfiguration der Profile die Option Genehmigung erforderlich.

    Wenn keine Profile vorhanden sind, wenn eine Fähigkeit direkt aus der zugehörigen Liste aufgerufen wird, können Genehmigungen über das FireEye-Standardeinstellungsmodul bearbeitet werden.

    Als Sicherheitsadministrator können Sie Genehmigungen einrichten, während Sie die Profile und Standardeinstellungen konfigurieren. Eine Genehmigungsgruppe muss in Ihrer Instanz in der Gruppenliste verfügbar sein.

    Prozedur

    1. Navigieren zu Anwenderadministration > Gruppenan.
    2. Klicken Neu In der Liste Gruppen.
    3. Füllen Sie das Formular mit den folgenden Details aus:
      Feld Beschreibung
      Name Name der Gruppe, die angezeigt wird, wenn eine Genehmigungsanforderung übermittelt wird.
      Gruppen-E-Mail (Optional) Gruppen-E-Mail-Verteilerliste oder die E-Mail-Adresse des Ansprechpartners, z. B. des Gruppenmanagers.
      Manager (Optional) Name des Gruppenmanagers. Klicken Sie auf das Suchsymbol, um die Liste anzuzeigen.
      Übergeordnet (Optional) Name der übergeordneten Gruppe, wenn sie einem übergeordneten Element zugeordnet ist.
      Stundensatz (Optional) der bezahlte Betrag für jede geleistete Stunde.
      Beschreibung (Optional) zusätzliche Informationen zur Gruppe.
    4. Klicken Absendenan.
      Gruppenliste
      Die neue Gruppe wird in der Gruppenliste angezeigt. Sie haben erfolgreich eine Genehmigungsgruppe erstellt. Fügen Sie Ihrer neuen Gruppe nach Bedarf Anwender hinzu, die die vom Sicherheitsanalysten übermittelten Anforderungen genehmigen können. Ein Anwender erbt Rollen von allen Gruppen, zu denen der Anwender gehört. Sie können einem Anwender auch Rollen direkt zuweisen.

      Um Anforderungen zu überwachen und zu verarbeiten, die von Anwendern mit der Rolle „sn_si.Analyst“ eingereicht wurden, muss jedes Mitglied der Genehmigungsgruppe im zu meine Genehmigungen navigieren ServiceNow AI Platform. Alternativ können die Genehmiger die speziell für die FireEye-Integration übermittelten Anforderungen unter den FireEye-Genehmigungen finden.

    Nächste Maßnahme

    Der nächste Schritt besteht in der Installation und Konfiguration der Anwendung aus dem ServiceNow Store.