Configure sua instância Now Platform para a integração Microsoft Exchange Online

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 8 min. de leitura

    • A seção a seguir lista as tarefas de configuração que você deve concluir na instância Now Platform® antes de instalar a aplicação Microsoft Exchange Online. Revise a check-list e verifique se você concluiu essas tarefas antes de baixar e instalar a aplicação Microsoft Exchange Online para a integração para garantir uma instalação e configuração sem problemas.

    Antes de Iniciar

    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções Now Platform® e Security Incident Response (SIR). As seguintes funções ServiceNow são necessárias:
    • O administrador do sistema (admin) instala aplicações e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O administrador de incidentes de segurança (sn_si.admin) configura a aplicação para a integração. Se necessário, a função de administrador de incidentes de segurança também atribui ao analista de incidentes de segurança (sn_si.analyst) as funções de leitura e gravação de e-mail (sn_sec_cmn.cap_email_write e sn_sec_cmn.cap_email_read). As funções (sn_sec_cmn.cap_email_read) e (com.snc.security_incident) são instaladas com o produto Security Incident Response. Eles são atribuídos ao administrador de incidentes de segurança por padrão e podem ser reatribuídos conforme necessário.
    • O analista de incidentes de segurança (sn_si.analyst) executa pesquisas de e-mail e exclui e-mails. Esta função também verifica se os e-mails foram excluídos e funciona com incidentes de segurança.
      • A função de gravação permite que o sn_si.analyst edite, crie e execute pesquisas de e-mail e exclua mensagens. Não há função separada necessária para excluir mensagens.
      • A função de leitura permite que o sn_si.analyst exiba resultados em listas relacionadas a incidentes de segurança.
        Nota:
        O sn_si.analyst deve ter as funções (sn_sec_cmn.cap_email_read) e (sn_sec_cmn.cap_email_write) para exibir os resultados da pesquisa de e-mail e criar e executar consultas de pesquisa de e-mail.

    Se não for atribuído, as etapas a seguir descrevem como atribuir as funções (sn_sec_cmn.cap_email_read) e (sn_sec_cmn.cap_email_write) ao analista de incidentes de segurança.

    Para obter mais informações sobre como atribuir funções em Security Incident Response, consulte Funções instaladas com SIR.
    Verifique se você configurou um Windows MID Server em sua instância Now Platform. O MID Server é necessário em seu ambiente Now Platform. Embora o produto Microsoft Exchange Online e o Now Platform sejam ofertas de nuvem, um MID Server é necessário para essa integração. O script do PowerShell é executado em um servidor Windows no ambiente do cliente para se conectar ao servidor Microsoft Exchange Online por meio de um MID Server.

    A partir da versão 10.5 da integração Microsoft Exchange Online para Operações de segurança, você precisa instalar o módulo PowerShell V2 do Exchange Online no MID Server. Para obter mais informações, consulte a documentação da Microsoft sobre o módulo PowerShell V2 do Exchange Online.

    Uma conexão HTTPS de saída do MID Server é necessária para que a integração recupere informações do locatário do serviço Microsoft Exchange Online.

    Para obter mais informações sobre o MID Server, consulte MID Server

    Você testa a conexão entre sua instância e o MID Server do Windows depois de instalar a aplicação durante a etapa de configuração da integração.
    Configurar o Windows MID Server para lidar com Microsoft Exchange Online consultas
    • Configure a autenticação baseada em certificados do Exchange Online no MID Serversdesignado.
    • Atribua capacidades do PowerShell e autenticação baseada em certificados do Exchange Online ao(s) MID Server(s) designado(s).
    Configuração do MID Server: capacidades configuradas

    Em seu ambiente atual do MID Server, se você tiver definido os recursos como TODOS para cada MID Server, a autenticação baseada em certificados do Exchange Online será adicionada automaticamente para todos os MID Servers. Nesse caso, qualquer um dos MID Servers em seu ambiente pode receber Microsoft Exchange Online solicitações de pesquisa de integração.

    Para garantir que as solicitações de pesquisa sejam enviadas somente para os MID Servers designados e para evitar o roteamento de pesquisa incorreto, clique em Editar e siga estas etapas:
    • Remova a capacidade TODAS de qualquer MID Server que não tenha a funcionalidade de autenticação baseada em certificados do Exchange Online necessária.
    • Selecione as capacidades necessárias conforme mostrado abaixo e clique em Salvar.
    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação para a integração.

    O plug-in Security Incident Response Dependency (com.snc.si_dep) é necessário e instala automaticamente todas as dependências necessárias para oferecer suporte ao produto Security Incident Response. Instale e ative este plug-in antes de instalar e ativar as outras Operações de segurança aplicações necessárias para a integração.

    Verifique se as Operações de segurança aplicações a seguir estão instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação sem problemas.

    1. Resposta a incidentes de segurança
    2. Estrutura de integração de segurança
    3. Security Support Common
    4. Orquestração de suporte de segurança

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte e .
    Se sua organização planeja usar Now Platform notificações por e-mail, verifique se a capacidade de envio/recebimento de e-mail está habilitada. Siga estas etapas para verificar se a capacidade de envio e recebimento de e-mail está habilitada em sua instância Now Platform®. Esta capacidade notifica os usuários por e-mail quando pesquisas e solicitações de exclusão são iniciadas e concluídas com sucesso.
    1. Navegar até Propriedades do e-mail > Administração > Propriedades do E-mail.
    2. Em Configuração de e-mail de saída, verifique se Envio de e-mail habilitado e Recepção de e- mail habilitado estão selecionados.

    Esta capacidade de envio/recebimento de e-mail é necessária para que o analista de incidentes de segurança receba notificações por e-mail enviadas pelo Now Platform®. Se o recurso de aprovação de exclusão estiver habilitado, as solicitações para excluir e-mails também serão enviadas aos aprovadores por e-mail. Além de habilitar esta propriedade de e-mail, não há nenhuma outra configuração necessária para enviar e receber e-mails no Now Platform®.

    Configuração de e-mail de saída habilitada.

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Como um administrador de incidentes de segurança Now Platform (sn_si.admin), as funções de leitura e gravação de e-mail (sn_sec_cmn.cap_email_read) e (sn_sec_cmn.cap_email_write) são atribuídas automaticamente a você quando você baixa o produto Security Incident Response (SIR). Como administrador de incidentes de segurança, você atribui essas funções ao analista de incidentes de segurança (sn_si.analyst) ou a outra função. Se você não atribuiu essas funções ao analista de incidentes de segurança ou a outra função, siga estas etapas para atribuí-las.

    Procedimento

    1. Navegar até Organização > Usuários.
    2. Clique no módulo Usuários.
      1. Na lista Usuários exibida, clique em Novo.
      2. No novo formulário de usuário exibido, preencha o formulário.
        Campo Descrição
        UserID ID do usuário para a função Now Platform de analista de incidentes de segurança, por exemplo, jferguson.
        E-mail Endereço de e-mail da empresa. As notificações de resultados de pesquisa de e-mail e confirmações de exclusão de e-mail são enviadas para este endereço de e-mail. Para este exemplo, jferguson@servicenow.com é usado, mas qualquer endereço de e-mail da empresa pode ser usado para receber essas notificações por e-mail conforme exigido pela sua organização.
        Nome Nome
        Sobrenome Sobrenome
        Título Analista deincidentesde segurança , Analista de segurançaou Analista do Centro de operações de segurança (SOC), por exemplo.
        Figura 1. Novo formulário de usuário
        Criando um novo usuário.
      3. Clique em Enviar.
        O novo usuário é exibido na lista Usuários.
    3. Na lista Usuários na coluna ID do usuário, clique no nome do usuário ao qual você deseja atribuir as funções sn_sec_cmn.cap_email_read e sn_sec_cmn.cap_email_read.
    4. No registro aberto na seção Links relacionados, clique em Editar.
      Figura 2. Editar formulário de usuário
      Modificando detalhes do usuário.
    5. No formulário Editar Membros exibido, insira sn_sec_cmn.cap_email_read no campo de coleta.
      Nota:
      A coluna abaixo do campo é preenchida automaticamente. Se o usuário não tiver sido atribuído à função sn_si.analyst, insira sn_si.analyst no campo Coleção. Na figura a seguir, a função sn_si.analyst já foi atribuída a Joe Ferguson.
    6. Na coluna Coleção, selecione e mova sn_sec_cmn.cap_email_read e sn_sec_cmn.cap_email_read e sn_si.analyst (se ainda não estiverem atribuídos) para a Lista de funções.
      Figura 3. Atribuir função do usuário
      sn_sec_cmn.cap_email funções de leitura e gravação atribuídas na coluna Lista de funções a um usuário.
    7. Clique em Salvar.
      As funções sn_sec_cmn.cap_email_read e sn_sec_cmn.cap_email_read são atribuídas ao analista de segurança (jferguson).
    8. Adicione usuários e atribua funções conforme necessário para sua organização.
    9. Opcional: Se você quiser habilitar a capacidade de aprovação para solicitações de exclusão de e-mail, siga estas etapas para criar um grupo de aprovação.
      1. Navegar até Administração de usuários > Grupos.
      2. Na lista Grupos exibida, clique em Novo.
      3. No formulário, preencha os campos.
        Campo Descrição
        Nome Nome do grupo que processa uma aprovação quando uma solicitação de exclusão de e-mail é enviada, por exemplo, Aprovadores do Exchange Online.
        E-mail do grupo Insira um endereço de e-mail se quiser uma lista de distribuição de e-mail do grupo ou o endereço de e-mail do ponto de contato, como o gerente do grupo.

        Deixe este campo em branco se quiser que as notificações por e-mail sejam enviadas para os endereços de e-mail individuais de cada usuário do grupo.
        Gerente (Opcional) Nome do gerente do grupo. Clique no ícone de pesquisa para exibir a lista.
        Primário (Opcional) Se este grupo tiver um primário, o outro grupo do qual este grupo é membro.
        Tipo (Opcional) Defina categorias de grupos.
        Fornecedores (Opcional) Atribua a função vendor_manager a usuários que estão envolvidos com o processo de gestão de fornecedores da sua organização.
        Descrição (Opcional) Informações adicionais sobre o grupo.
        Figura 4. Formulário Criar grupo
        Criando um grupo.

        Para obter mais informações sobre como criar grupos e atribuir funções, consulte Criação de um grupo de usuários.

      4. Clique em Enviar.
        Na coluna Nome, o novo grupo é exibido na lista Grupos.

        Você pode adicionar mais usuários a este grupo. Um usuário herda funções de todos os grupos aos quais o usuário pertence. Você também pode atribuir funções diretamente a um usuário. Para obter mais informações, consulte Managing roles. Cada usuário pode aprovar solicitações de exclusão de e-mail enviadas pelo analista de segurança. Somente um usuário é necessário para aprovar ou rejeitar a solicitação.

        Se sua organização quiser um nível extra de controle sobre a exclusão de e-mails com esta integração, habilite a capacidade de aprovação opcional. Marque a caixa de seleção Habilitar na guia Configurações adicionais durante a etapa de configuração para habilitar as aprovações. No exemplo anterior, cada usuário do grupo de Aprovadores do Exchange Online está disponível para processar solicitações de exclusão por meio de notificação por e-mail.