Configurer votre Now Platform instance pour l’intégration Microsoft Exchange Online

  • Rversion finale: Washingtondc
  • Mis à jour 5 mars 2024
  • 6 minutes de lecture

    • La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre Now Platform® instance avant d’installer l’application Microsoft Exchange Online . Passez en revue la liste de vérification et vérifiez que vous avez effectué ces tâches avant de télécharger et d’installer Microsoft Exchange Online l’application pour l’intégration afin de garantir une installation et une configuration fluides.

    Avant de commencer

    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles requis Now Platform® et Réponse aux incidents de sécurité (SIR). Les rôles suivants ServiceNow sont requis :
    • L’administrateur système (admin) installe les applications et attribue le rôle d’administrateur des incidents de sécurité (sn_si.admin).
    • L’administrateur des incidents de sécurité (sn_si.admin) configure l’application pour l’intégration. Si nécessaire, le rôle d’administrateur des incidents de sécurité affecte également à l’analyste des incidents de sécurité (sn_si.analyst) les rôles de lecture et d’écriture des e-mails (sn_sec_cmn.cap_email_write et sn_sec_cmn.cap_email_read). Les rôles (sn_sec_cmn.cap_email_read) et (com.snc.security_incident) sont installés avec le Réponse aux incidents de sécurité produit. Ils sont affectés par défaut à l’administrateur des incidents de sécurité et peuvent être réaffectés si nécessaire.
    • L’analyste des incidents de sécurité (sn_si.analyst) effectue des recherches d’e-mails et supprime les e-mails. Ce rôle vérifie également que les e-mails ont été supprimés et fonctionne avec les incidents de sécurité.
      • Le rôle d’écriture permet à sn_si.analyst de modifier, de créer, d’effectuer des recherches d’e-mails et de supprimer des messages. Il n’existe aucun rôle distinct requis pour supprimer des messages.
      • Le rôle de lecture permet au sn_si.analyst d’afficher les résultats sur les listes connexes des incidents de sécurité.
        Remarque :
        Le sn_si.analyst doit disposer des rôles (sn_sec_cmn.cap_email_read) et (sn_sec_cmn.cap_email_write) pour afficher les résultats de recherche d’e-mails et créer et exécuter des requêtes de recherche d’e-mails.

    S’ils ne sont pas affectés, les étapes suivantes décrivent comment affecter les rôles (sn_sec_cmn.cap_email_read) et (sn_sec_cmn.cap_email_write) à l’analyste des incidents de sécurité.

    Pour plus d’informations sur l’affectation des rôles dans , consultez Rôles installés avecRéponse aux incidents de sécurité SIR.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Le Réponse aux incidents de sécurité module d’extension Dependency (com.snc.si_dep) est requis et installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Security Operations applications requises par l’intégration.

    Vérifiez que les applications suivantes Security Operations sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour garantir une installation sans problème.

    1. Réponse aux incidents de sécurité
    2. Cadre de travail des intégrations de sécurité
    3. Security Support Common
    4. Orchestration du support de sécurité

    Pour plus d’informations sur la configuration de votre Now Platform instance pour l’intégration, consultez Obtenir une autorisation pour un produit ou une Security Operations application et Activer une ServiceNow Store application.
    Si votre organisation prévoit d’utiliser Now Platform des notifications par e-mail, vérifiez que l’option d’envoi/réception d’e-mail est activée. Suivez ces étapes pour vérifier que l’option d’envoi et de réception d’e-mail est activée dans votre Now Platform® instance. Cette fonctionnalité informe les utilisateurs par e-mail lorsque des recherches et des demandes de suppression ont été lancées et terminées avec succès.
    1. Accédez à la Propriétés d'e-mail > Administration > Propriétés d'e-mail.
    2. Dans Configuration des e-mails sortants, vérifiez que les options Envoi d’e-mail activée et Réception d’e-mail activée sont sélectionnées .

    Cette option d’envoi/réception d’e-mail est requise pour que votre analyste des incidents de sécurité reçoive les notifications par e-mail envoyées par le Now Platform®. Si la fonctionnalité de suppression de l’approbation est activée, les demandes de suppression d’e-mails sont également envoyées aux approbateurs par e-mail. Outre l’activation de cette propriété d’e-mail, aucune autre configuration n’est requise pour envoyer et recevoir des e-mails dans le Now Platform®.

    Configuration des e-mails sortants activée.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    En tant qu’administrateur Now Platform d’incident de sécurité (sn_si.admin), les rôles de lecture et d’écriture des e-mails (sn_sec_cmn.cap_email_read) et (sn_sec_cmn.cap_email_write) vous sont automatiquement affectés lorsque vous téléchargez le Réponse aux incidents de sécurité produit (SIR). En tant qu’administrateur des incidents de sécurité, vous affectez ces rôles à l’analyste des incidents de sécurité (sn_si.analyst) ou à un autre rôle. Si vous n’avez pas affecté ces rôles à l’analyste des incidents de sécurité ou à un autre rôle, procédez comme suit pour les affecter.

    Procédure

    1. Accédez à la Organisation > Utilisateurs.
    2. Cliquez sur le module Utilisateurs .
      1. Dans la liste d’utilisateurs qui s’affiche, cliquez sur Nouveau.
      2. Sur le formulaire de nouvel utilisateur qui s’affiche, remplissez le formulaire.
        Champ Description
        ID d'utilisateur ID d’utilisateur du rôle d’analyste Now Platform des incidents de sécurité, par exemple, jferguson.
        E-mail Adresse e-mail de la société. Les notifications pour les résultats de recherche d’e-mail et les confirmations de suppression d’e-mail sont envoyées à cette adresse e-mail. Pour cet exemple, jferguson@servicenow.com est utilisé, mais n’importe quelle adresse e-mail d’entreprise peut être utilisée pour recevoir ces notifications par e-mail si votre organisation en a besoin.
        Prénom Prénom
        Nom de famille Nom de famille
        Titre Analyste des incidents de sécurité, analyste de sécurité ou analyste du centre des opérations de sécurité (SOC), par exemple.
        Figure 1. Formulaire Nouvel utilisateur
        Création d’un nouvel utilisateur.
      3. Cliquez sur Envoyer.
        Le nouvel utilisateur apparaît dans la liste Utilisateurs.
    3. Dans la liste des utilisateurs, dans la colonne ID d’utilisateur, cliquez sur le nom de l’utilisateur auquel vous souhaitez affecter les rôles sn_sec_cmn.cap_email_read et sn_sec_cmn.cap_email_read .
    4. Dans l’enregistrement ouvert dans la section Liens connexes, cliquez sur Modifier.
      Figure 2. Formulaire Modifier l’utilisateur
      Modification des détails de l’utilisateur.
    5. Sur le formulaire Modifier les membres qui s’affiche, saisissez sn_sec_cmn.cap_email_read dans le champ de collection.
      Remarque :
      La colonne située sous le champ se remplit automatiquement. Si le rôle sn_si.analyst n’a pas été affecté à l’utilisateur, saisissez également sn_si.analyst dans le champ Collecte. Dans la figure suivante, le rôle sn_si.analyst a déjà été attribué à Joe Ferguson.
    6. Dans la colonne Collection, sélectionnez et déplacez sn_sec_cmn.cap_email_read,sn_sec_cmn.cap_email_read et sn_si.analyst (s’ils ne sont pas déjà affectés) vers la liste des rôles.
      Figure 3. Affecter un rôle d’utilisateur
      sn_sec_cmn.cap_email : rôles de lecture et d’écriture affectés dans la colonne Liste des rôles à un utilisateur.
    7. Cliquez sur Enregistrer.
      Les rôles sn_sec_cmn.cap_email_read et sn_sec_cmn.cap_email_read sont affectés à l’analyste de sécurité (jferguson).
    8. Ajoutez des utilisateurs et affectez des rôles selon les besoins de votre organisation.
    9. Facultatif : Si vous souhaitez activer l’option d’approbation pour les demandes de suppression d’e-mails, procédez comme suit pour créer un groupe d’approbation.
      1. Accédez à la Administration utilisateurs > Groupes.
      2. Dans la liste Groupes qui s’affiche, cliquez sur Nouveau.
      3. Renseignez les champs du formulaire.
        Champ Description
        Nom Nom du groupe qui traite une approbation lorsqu’une demande de suppression d’e-mail est envoyée , par exemple, Approbateurs Exchange Online.
        E-mail de groupe Entrez une adresse e-mail si vous souhaitez une liste de distribution d’e-mails de groupe ou l’adresse e-mail du point de contact, tel que le gestionnaire de groupe.

        Laissez ce champ vide si vous souhaitez que des notifications par e-mail soient envoyées aux adresses e-mail individuelles de chaque utilisateur du groupe.
        Responsable (Facultatif) Nom du gestionnaire de groupe. Cliquez sur l’icône de recherche pour afficher la liste.
        Parent (Facultatif) Si ce groupe a un parent, l’autre groupe dont ce groupe est membre.
        Type (Facultatif) Définissez des catégories de groupes.
        Fournisseurs (Facultatif) Affectez le rôle de vendor_manager aux utilisateurs impliqués dans le processus de gestion des fournisseurs de votre organisation.
        Description (Facultatif) Informations supplémentaires sur le groupe.
        Figure 4. Formulaire Créer un groupe
        Création d’un groupe.

        Pour plus d’informations sur la création de groupes et l’affectation de rôles, consultez Créer un groupe d’utilisateurs.

      4. Cliquez sur Envoyer.
        Dans la colonne Nom , le nouveau groupe s’affiche dans la liste Groupes.

        Vous pouvez ajouter d’autres utilisateurs à ce groupe. Un utilisateur hérite des rôles de tous les groupes auxquels il appartient. Vous pouvez également affecter des rôles directement à un utilisateur. Pour en savoir plus, consultez la rubrique Managing roles. Chaque utilisateur peut approuver les demandes de suppression d’e-mails envoyées par l’analyste de sécurité. Un seul utilisateur est nécessaire pour approuver ou rejeter la demande.

        Si votre organisation souhaite un niveau de contrôle supplémentaire sur la suppression des e-mails grâce à cette intégration, activez l’option d’approbation facultative. Cochez la case Activer dans l’onglet Paramètres supplémentaires pendant l’étape de configuration pour activer les approbations. Dans l’exemple précédent, chaque utilisateur du groupe Approbateurs Exchange Online est disponible pour traiter les demandes de suppression via une notification par e-mail.