Comece com Integração da Resposta a incidentes de segurança com zScaler

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Ative e configure o. Zscaler Internet Accessproduto para interface com seu Now Platforme. Resposta a incidentes de segurançaproduto.

    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Atribua e verifique o necessário Now Platforme. Resposta a incidentes de segurançafunções. Estas funções são necessárias para a configuração e verificação dos resultados esperados:
    • A função de administrador instala a integração do ServiceNow Storee atribui a função sn_si.admin.
    • A função sn_si.admin executa as seguintes tarefas:
      • Configura a integração.
      • Cria, ativa e remove as listas de categorias de URL.
      • Atribui a função sn_si.analista.
    • A função sn_si.analista cria entradas e trabalha com incidentes de segurança.
    Verifique se ServiceNowas aplicações principais são instaladas e ativadas antes de você configurar esta integração.

    . ServiceNow Integration HubO instalador do pacote empresarial [com.glide.hub.integrations.enterprise] plug-in é necessário.

    . Resposta a incidentes de segurançao plug-in (com.snc.security_incident) é obrigatório. Este plug-in instala automaticamente todas as dependências do Resposta a incidentes de segurançaproduto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurançaaplicações para a integração.

    Verifique se o seguinte Operações de segurançaas aplicações são instaladas e ativadas a partir do ServiceNow Store. Se essas aplicações ainda não estiverem instaladas, instale e ative cada aplicação uma de cada vez na seguinte ordem:

    1. Resposta a incidentes de segurança Dependência (com.snc.si_dep)
    2. Estrutura de integração de segurança
    3. Suporte de segurança comum
    4. Orquestração do suporte de segurança
    5. Inteligência contra ameaças Suporte comum
    6. Círculos de segurança confiável
    7. Operações de segurança Assistente de configuração
    8. Resposta a incidentes de segurança
    Verifique o. Zscalerversões.
    • Esta integração é compatível em Zscaler Internet Accessversão 1,0 ou posterior.
    • Esta integração é testada com o seguinte Zscalerversões:
      • Zscaler Client Connector para Windows - 3,0
      • Zscaler Client Connector para macOS - 3,0
      • Zscaler Client Connector para Linux - Beta
      • Zscaler Cloud Connector - 6,1
    Verifique se você tem o necessário Zscalere configuraram acesso ao Zscaler Internet Access APIs.
    • Você deve ter as credenciais de administrador para Zscaler Internet Access.
    • Você deve ter uma assinatura válida da API de serviço de nuvem. Zscaler O suporte deve fornecer sua chave.
    • Você deve ter Zscaler Internet Accesscredenciais de administrador (nome de usuário e senha). A autenticação de API é baseada em uma combinação da chave de API e. Zscaler Internet Accesscredenciais de administrador.
    Nota:
    Para obter mais informações sobre como gerenciar o. Zscaler Internet AccessChaves de API, consulte Zscaler .