Richten Sie Ihre Now Platform -Instanz für die Microsoft Exchange Online -Integration ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 5. März 2024
  • 5 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgelistet, die Sie in Ihrer Instanz von [ Now Platform® ausführen müssen, bevor Sie die Anwendung Microsoft Exchange Online installieren. Überprüfen Sie die Prüfliste, und vergewissern Sie sich, dass Sie diese Aufgaben abgeschlossen haben, bevor Sie die Anwendung Microsoft Exchange Online für die Integration herunterladen und installieren, um eine reibungslose Installation und Konfiguration zu gewährleisten.

    Vorbereitungen

    Setupaufgabe Beschreibung
    Vergewissern Sie sich, dass Sie die erforderlichen Rollen Now Platform® und Security Incident Response (SIR) zugewiesen haben. Die folgenden ServiceNow Rollen sind erforderlich:
    • Der Systemadministrator (admin) installiert Anwendungen und weist die Rolle „Security Incident-Administrator“ (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) konfiguriert die Anwendung für die Integration. Bei Bedarf weist die Security Incident-Administratorrolle dem Security Incident-Analysten (sn_si.analyst) auch die E-Mail-Lese- und Schreibrollen (sn_sec_cmn.cap_email_write und sn_sec_cmn.cap_email_read) zu. Die Rollen (sn_sec_cmn.cap_email_read) und (com.snc.security_incident) werden mit dem Produkt Security Incident Response installiert. Sie werden standardmäßig dem Security Incident-Administrator zugewiesen und können bei Bedarf neu zugewiesen werden.
    • Der Security Incident-Analyst (sn_si.analyst) führt E-Mail-Suchen durch und löscht E-Mails. Diese Rolle überprüft auch, ob E-Mails gelöscht wurden, und arbeitet mit Security Incidents.
      • Die Schreibrolle ermöglicht es sn_si.analyst, E-Mail-Suchen zu bearbeiten, zu erstellen, durchzuführen und Nachrichten zu löschen. Es gibt keine separate Rolle, die zum Löschen von Nachrichten erforderlich ist.
      • Mit der Leserolle kann sn_si.analyst Ergebnisse in zugehörigen Listen zu Security Incidents anzeigen.
        Hinweis:
        Der sn_si.analyst muss über die Rollen (sn_sec_cmn.cap_email_read) und (sn_sec_cmn.cap_email_write) verfügen, um E-Mail-Suchergebnisse anzuzeigen und E-Mail-Suchabfragen zu erstellen und auszuführen.

    Wenn nicht zugewiesen, wird in den folgenden Schritten beschrieben, wie die Rollen (sn_sec_cmn.cap_email_read) und (sn_sec_cmn.cap_email_write) dem Security Incident-Analysten zugewiesen werden.

    Weitere Informationen zum Zuweisen von Rollen in Security Incident Responsefinden Sie unter Mit SIR installierte Rollen.
    Vergewissern Sie sich, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren.

    Das Plugin „ Security Incident Response Dependency“ (com.snc.si_dep) ist erforderlich. Es installiert automatisch alle Abhängigkeiten, die zur Unterstützung des Produkts Security Incident Response erforderlich sind. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen für die Integration erforderlichen Security Operations -Anwendungen installieren und aktivieren.

    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Store] installiert und aktiviert wurden. Wenn nicht installiert ist, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.

    1. Security Incident Response
    2. Security Integration Framework
    3. Security Support Common
    4. Security Support Orchestration

    Weitere Informationen zum Einrichten der Instanz Now Platform für die Integration finden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung von Security Operations ab und Aktivieren Sie eine Anwendung ServiceNow Store ..
    Wenn Ihre Organisation E-Mail-Benachrichtigungen von Now Platform verwenden möchte, stellen Sie sicher, dass die Funktion zum Senden/Empfangen von E-Mails aktiviert ist. Befolgen Sie diese Schritte, um sicherzustellen, dass die Funktion zum Senden und Empfangen von E-Mails in Ihrer Now Platform® -Instanz aktiviert ist. Diese Funktion benachrichtigt Benutzer per E-Mail, wenn Such- und Löschanforderungen initiiert und erfolgreich abgeschlossen wurden.
    1. Navigieren zu E-Mail-Eigenschaften > Administration > E-Mail-Eigenschaften.
    2. Vergewissern Sie sich in der Konfiguration für ausgehende E-Mails, dass E-Mail-Versand aktiviert und E-Mail-Empfang aktiviert ist.

    Diese Funktion zum Senden/Empfangen von E-Mails ist erforderlich, damit Ihr Security Incident-Analyst E-Mail-Benachrichtigungen von Now Platform®erhält. Wenn die Löschgenehmigungsfunktion aktiviert ist, werden Anforderungen zum Löschen von E-Mails auch per E-Mail an Genehmiger gesendet. Abgesehen von der Aktivierung dieser E-Mail-Eigenschaft ist kein weiteres Setup erforderlich, um E-Mails in Now Platform®zu senden und zu empfangen.

    Konfiguration für ausgehende E-Mails aktiviert.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Als Now Platform Security Incident-Administrator (sn_si.admin) werden Ihnen die Rollen „E-Mail-Leser und -Schreiber“ (sn_sec_cmn.cap_email_read) und „“ (sn_sec_cmn.cap_email_write) automatisch zugewiesen, wenn Sie das Produkt Security Incident Response (SIR) herunterladen. Als Security Incident-Administrator weisen Sie diese Rollen dem Security Incident-Analysten (sn_si.analyst) oder einer anderen Rolle zu. Wenn Sie diese Rollen nicht dem Security Incident-Analysten oder einer anderen Rolle zugewiesen haben, führen Sie die folgenden Schritte aus, um sie zuzuweisen.

    Prozedur

    1. Navigieren zu Organisation > Benutzer.
    2. Klicken Sie auf das Modul Benutzer.
      1. Klicken Sie in der angezeigten Benutzerliste auf Neu.
      2. Füllen Sie das angezeigte Formular „Neuer Benutzer“ aus.
        Feld Beschreibung
        Benutzer-ID Benutzer-ID für die Rolle Now Platform „ Security Incident-Analyst“, z. B. jferguson.
        E-Mail E-Mail-Adresse des Unternehmens. Die Benachrichtigungen für E-Mail-Suchergebnisse und E-Mail-Löschbestätigungen werden an diese E-Mail-Adresse gesendet. In diesem Beispiel wird jferguson@servicenow.com verwendet, aber jede Unternehmens-E-Mail-Adresse kann verwendet werden, um diese E-Mail-Benachrichtigungen zu erhalten, wie von Ihrer Organisation benötigt.
        Vorname Vorname
        Nachname Nachname
        Titel Beispiel:Security Incident-Analyst, Sicherheitsanalystoder Security Operations Center (SOC) Analyst.
        Abbildung : 1. Formular „Neuer Benutzer“.
        Erstellen eines neuen Benutzers.
      3. Klicken Sie auf Absenden.
        Der neue Benutzer wird in der Benutzerliste angezeigt.
    3. Klicken Sie in der Benutzerliste in der Spalte Benutzer-ID auf den Namen des Benutzers, dem Sie die Rollen sn_sec_cmn.cap_email_read und sn_sec_cmn.cap_email_read zuweisen möchten.
    4. Klicken Sie im geöffneten Datensatz im Abschnitt „Zugehörige Links“ auf Bearbeiten.
      Abbildung : 2. Formular „Benutzer bearbeiten“.
      Benutzerdetails ändern.
    5. Geben Sie im angezeigten Formular „ Mitglieder bearbeiten“ sn_sec_cmn.cap_email_read in das Feld Sammlung ein.
      Hinweis:
      Die Spalte unter dem Feld wird automatisch ausgefüllt. Wenn dem Benutzer die Rolle sn_si.analyst nicht zugewiesen wurde, geben Sie sn_si.analyst auch in das Feld Sammlung ein. In der folgenden Abbildung wurde die Rolle sn_si.analyst bereits Joe Ferguson zugewiesen.
    6. Wählen Sie in der Spalte Sammlung aus, und verschieben Sie sn_sec_cmn.cap_email_read und sn_sec_cmn.cap_email_read und sn_si.analyst (falls nicht bereits zugewiesen) in die Rollenliste.
      Abbildung : 3. Weisen Sie eine Benutzerrolle zu
      sn_sec_cmn.cap_email Lese- und Schreibrollen, die einem Benutzer in der Spalte „Rollenliste“ zugewiesen sind.
    7. Klicken Sie auf Speichern.
      Die Rollen sn_sec_cmn.cap_email_read und sn_sec_cmn.cap_email_read werden dem Sicherheitsanalysten (jferguson) zugewiesen.
    8. Fügen Sie Benutzer hinzu, und weisen Sie Rollen nach Bedarf für Ihre Organisation zu.
    9. Wahlweise: Wenn Sie die Genehmigungsfunktion für E-Mail-Löschanforderungen aktivieren möchten, führen Sie die folgenden Schritte aus, um eine Genehmigungsgruppe zu erstellen.
      1. Navigieren zu Benutzeradministration > Gruppen.
      2. Klicken Sie in der angezeigten Gruppenliste auf Neu.
      3. Füllen Sie die Felder im Formular aus.
        Feld Beschreibung
        Name Name der Gruppe, die eine Genehmigung verarbeitet, wenn eine E-Mail- Löschanforderung gesendet wird, z. B. Exchange Online-Genehmiger.
        Gruppen-E-Mail Geben Sie eine E-Mail-Adresse ein, wenn Sie eine Gruppen-E-Mail-Verteilerliste wünschen, oder die E-Mail-Adresse des Ansprechpartners, z. B. des Gruppenmanagers.

        Lassen Sie dieses Feld leer, wenn E-Mail-Benachrichtigungen an die einzelnen E-Mail-Adressen für jeden Benutzer in der Gruppe gesendet werden sollen.
        Manager (Optional) Name des Gruppenmanagers. Klicken Sie auf das Suchsymbol, um die Liste anzuzeigen.
        Übergeordnet (Optional) Wenn diese Gruppe ein übergeordnetes Element hat, die andere Gruppe, der diese Gruppe angehört.
        Typ (Optional) Definieren Sie Kategorien von Gruppen.
        Lieferanten (Optional) Weisen Sie die Rolle vendor_manager Benutzern zu, die am Lieferantenverwaltungsprozess Ihrer Organisation beteiligt sind.
        Beschreibung (Optional) Zusätzliche Informationen zur Gruppe.
        Abbildung : 4. Formular „Gruppe erstellen“.
        Erstellen einer Gruppe.

        Weitere Informationen zum Erstellen von Gruppen und Zuweisen von Rollen finden Sie unter Benutzergruppen erstellen.

      4. Klicken Sie auf Absenden.
        In der Spalte Name wird die neue Gruppe in der Gruppenliste angezeigt.

        Sie können dieser Gruppe weitere Benutzer hinzufügen. Ein Benutzer erbt Rollen von allen Gruppen, denen er angehört. Sie können Rollen auch direkt einem Benutzer zuweisen. Weitere Informationen finden Sie unter Managing roles. Jeder Benutzer kann vom Sicherheitsanalysten übermittelte E-Mail-Löschanforderungen genehmigen. Es ist nur ein Benutzer erforderlich, um die Anforderung zu genehmigen oder abzulehnen.

        Wenn Ihr Unternehmen mit dieser Integration eine zusätzliche Kontrolle über das Löschen von E-Mails haben möchte, aktivieren Sie die optionale Genehmigungsfunktion. Aktivieren Sie während des Konfigurationsschritts auf der Registerkarte Zusätzliche Einstellungen das Kontrollkästchen Aktivieren, um Genehmigungen zu aktivieren. Im vorherigen Beispiel ist jeder Benutzer der Exchange Online-Genehmigergruppe verfügbar, um Löschanforderungen per E-Mail-Benachrichtigung zu verarbeiten.