Konfigurieren Sie Microsoft Exchange Online Integration
Nachdem Sie die Anwendung über installiert haben ServiceNow Store, Konfigurieren Sie es, um eine Verbindung mit herzustellen ServiceNow AI Platform Instanz. Diese Aktivierung aktiviert die Such- und Löschungs-Workflows.
Vorbereitungen
Prozedur
-
Klicken Sie auf Konfigurieren.
-
In Microsoft Exchange Online Klicken Sie auf das angezeigte Konfigurationsdialogfeld Konfigurieren Sie Exchange Online .
Ein Beispiel für ein ausgefülltes und validiertes Formular folgt der Tabelle.
Abbildung : 1. Konfigurieren Sie Microsoft Exchange Online Option Beschreibung Registerkarte „Verbindungseinstellungen“ Mandant Die Microsoft Exchange Online Mandant, für den Sie Suchen durchführen möchten. Dieser Text ist der eindeutige Name, der nach @ für E-Mail-Adressen für Ihre Organisation angezeigt wird. In diesem Beispiel snowsecops.onmicrosoft.com Ist der Mandant (Domäne). Fingerabdruck des Zertifikats Ein Zertifikat-Fingerabdruck ist ein Hash eines Zertifikats, der für alle Zertifikatdaten und seine Signatur berechnet wird. Fingerabdrücke werden als eindeutige Bezeichner für Zertifikate, in Anwendungen bei Vertrauensentscheidungen, in Konfigurationsdateien verwendet und in Schnittstellen angezeigt.
OAuth-Anwendungs-ID Die Anwendungs-ID (Client), die für den Account generiert wurde, den Sie in erstellt haben Microsoft Azure-Portal. Weitere Informationen finden Sie unter Richten Sie Ihr ein Microsoft Azure-Account. OAuth-Client-Geheimnis Passwort (geheimer Clientschlüssel) für den Account, den Sie in erstellt haben Microsoft Azure-Portal. Weitere Informationen finden Sie unter Richten Sie Ihr ein Microsoft Azure-Account. Registerkarte „zusätzliche Einstellungen“ E-Mail-Suchfenster (Tage) Der E-Mail-Suchverlaufsbereich in Tagen. Die -Integration sucht nach E-Mail-Nachrichten, die in gesendet oder empfangen wurden Microsoft Exchange Online Server für die Anzahl der Kalendertage, die Sie eingeben. Sie müssen einen Wert zwischen 1 und 30 eingeben. 30 Tage ist der Standard und die maximale Anzahl von Tagen, die Sie für eine Suche eingeben können. Wenn Sie eine niedrige Anzahl von Tagen im Suchfensterbereich eingeben, wird die Antwortzeit verbessert, aber möglicherweise werden nicht alle übereinstimmenden Nachrichten erfasst. Diese globale Einstellung gilt für alle Suchvorgänge.
Vor der Ausführung der E-Mail-Suche gibt es keine Parameter, mit denen Sie diesen Wert für einzelne Suchen ändern können.
Maximale Suchdauer Verwenden Sie diese Option, um den Suchzeitüberschreitungsschwellenwert festzulegen. Wenn der Zeitüberschreitungsschwellenwert erreicht ist, wird die Suche beendet, und es werden keine Ergebnisse angezeigt. Sie können einen Standardwert von 90 Minuten und einen Höchstwert von 240 Minuten angeben. Durch Festlegen dieses Schwellenwerts können Sie endlose Suchschleifen vermeiden, die zu Leistungsproblemen im führen können Microsoft Exchange Online Mandant und ServiceNow Instanz. Tagging Sicherheits-Tag. Standard ist ausgewählt.
Wenn diese Option aktiviert ist, werden Sicherheits-Tags automatisch auf zugehörige Security Incidents angewendet, wenn Such- und Löschfunktionen initiiert und erfolgreich abgeschlossen werden.
Die Standard-Tag-Namen werden angezeigt, Tag-Namen und -Farben können jedoch bearbeitet werden.
Weitere Informationen finden Sie unter Bearbeiten Sie Sicherheits-Tags für Microsoft Exchange Online Integration.
Gelöschte E-Mails wiederherstellen Standard ist ausgewählt. Dieses Element gilt nur für E-Mails, die Sie mit dieser Integration gelöscht haben. Wenn Anwender in Ihrer Organisation keinen Zugriff auf die von Ihnen gelöschten E-Mails haben sollen, stellen Sie sicher, dass dieses Kontrollkästchen deaktiviert ist.
Wenn das Kontrollkästchen deaktiviert ist, werden die E-Mails, die Sie mit dem Workflow dieser Integration löschen, dauerhaft gelöscht und im Ordner Löschungen platziert. Dieser Ordner ist ein Unterordner im Ordner „Wiederherstellbare Elemente“ in Microsoft Exchange Online Auf die ein Anwender normalerweise nicht zugreifen kann.
Wenn Anwender die von Ihnen gelöschten E-Mails wiederherstellen sollen, aktivieren Sie dieses Kontrollkästchen.
Wenn dieses Kontrollkästchen aktiviert ist, hängt davon ab, wie der Account des Anwenders in konfiguriert ist Microsoft Exchange Online, Die E-Mails, die Sie mit dem Workflow dieser Integration löschen, werden im Ordner Gelöschte Elemente im Postfach des Anwenders platziert. Wenn ein Account so konfiguriert ist, dass der Anwender den Ordner „Gelöschte Elemente“ in seinem Postfach anzeigen kann, kann er die E-Mails wiederherstellen, die Sie aus seinem Microsoft Exchange Online-Account löschen. Weitere Informationen finden Sie unter Gelöschte Elemente oder E-Mails in Outlook Web App wiederherstellen .
Benachrichtigung für Abschluss der Suche Wählen Sie diese Option aus, um Benachrichtigungen zu aktivieren, wenn die Suche abgeschlossen ist. Wenn Aktivieren Das Kontrollkästchen ist aktiviert. Sie erhalten Benachrichtigungen, wenn übereinstimmende E-Mails gefunden werden. Wenn das Kontrollkästchen deaktiviert ist, werden keine Benachrichtigungen zum Abschluss der Suche gesendet.
Genehmigungen Fordern Sie die Genehmigung zum Löschen von E-Mails an. Standard ist gelöscht.
Wenn das Kontrollkästchen deaktiviert ist, wird der optionale Genehmigungsprozess zum anfordern einer vorherigen Berechtigung vor dem Löschen von E-Mails aus dem verwendet Microsoft Exchange Online Service ist deaktiviert.
Stellen Sie sicher, dass dieses Kontrollkästchen deaktiviert ist, wenn Sie Ihrem Security Incident-Analysten die Berechtigung zum Löschen von E-Mails gewähren möchten, ohne zuvor eine Berechtigung anzufordern.
Wenn diese Option aktiviert ist, wird eine Anforderung per E-Mail an jedes Mitglied einer Genehmigungsgruppe übermittelt. Wählen Sie in der Liste eine Genehmigungsgruppe aus der Liste aus.
Nachdem eine Anforderung an eine Genehmigungsgruppe übermittelt wurde, ist nur eine Genehmigung von der Gruppe erforderlich, um die Anforderung abzuschließen. Jedes Mitglied der Genehmigungsgruppe hat Genehmigungsberechtigung. Eine Gruppe mit mehr als einer Person mit Genehmigungsberechtigung stellt sicher, dass diese Anforderungen zeitnah verarbeitet werden.
Fehlerbenachrichtigungen Aktivieren Sie das Kontrollkästchen, um Fehlerbenachrichtigungen zu aktivieren, wenn die Such- oder Löschaktion aufgrund ungültiger OAuth-Anmeldeinformationen fehlschlägt. Wenn diese Option aktiviert ist, werden Fehlerbenachrichtigungen per E-Mail an jedes Mitglied der Fehlerbenachrichtigungsgruppe gesendet, wenn OAuth-Anmeldeinformationen ungültig sind. Wenn das Kontrollkästchen deaktiviert ist, werden keine Fehlerbenachrichtigungen gesendet.
E-Mail-Ergebnisschwellenwert Ab Version 10,3 können Sie einen E-Mail-Löschschwellenwert für Genehmigungen angeben. Wenn die Anzahl der zu löschenden E-Mails größer oder gleich dem hier angegebenen Wert ist, muss die Löschanforderung genehmigt werden, bevor die Aktion „Löschen“ aufgerufen wird. Wenn der Schwellenwert auf 1 festgelegt ist, muss jede Löschanforderung genehmigt werden.
Abbildung : 2. Microsoft Exchange Online-Verbindungseinstellungen Abbildung : 3. Zusätzliche Microsoft Exchange Online-Einstellungen
| Status der Schaltfläche „Validieren“ und der Indikatoren | Beschreibung |
|---|---|
| Die Schaltfläche „Validieren“ ist grün, und alle kleinen farbigen Indikatoren sind grün. | Gibt an, dass die MID-Server-Verbindung und die Anmeldeinformationen gültig sind. |
| Die Schaltfläche „Validieren“ ist hellrot mit einem blauen Rahmen, und einer oder alle kleinen farbigen Indikatoren sind orange. | Die Validierung wird ausgeführt. Die Validierung kann einige Minuten dauern. |
| Die Schaltfläche „Validieren“ ist hellrot, und einer oder alle kleinen farbigen Indikatoren sind rot. |
|