Configure seu Now Platforminstância do IBM QRadarintegração de ingestão de ofensa

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • A seção a seguir lista as tarefas de configuração que você precisa concluir em Now Platform®instância antes de instalar a aplicação do ServiceNow Store.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Consulte a tabela a seguir e verifique se você concluiu todas as tarefas listadas antes de baixar e instalar a aplicação para garantir uma instalação e configuração tranquilas.

    Configuração de tarefa Descrição

    Verifique se você atribuiu o necessário Now Platform®E Resposta a incidentes de segurança (SIR).

    As funções a seguir são necessárias para a instalação, configuração e uso da integração no Now Platform®instância.

    • Um usuário com Now Platform®a função de administrador (administrador) instala a aplicação do ServiceNow Storee atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • Um usuário com a função sn_si.admin supervisiona as seguintes tarefas no Now Platform®:
      • Nomeia, cria e edita perfis de infração.
      • Seleciona e mapeia IBM QRadarcampos de dados de infração para os campos de incidente de segurança.
      • Visualiza os detalhes do incidente de segurança para obter precisão antes de finalizar a configuração.
      • Ingestão de infrações contínua de programação.
      • Habilita atualizações de infração quando um incidente SIR é criado e encerrado.
      • Atribui a função de analista de incidentes de segurança (sn_si.analista).
      • Os usuários com sn_si.analista trabalham com incidentes de segurança.

    Para obter mais informações sobre funções e atribuição de funções a usuários, consulte Funções no Site de documentação do produto ServiceNow .

    Verifique se você está usando as seguintes versões:
    • IBM QRadar versão 7.3.2 ou posterior.
    • IBM QRadar API versão 10 ou posterior.
    Versões anteriores não são compatíveis.

    Se você tiver acesso ao IBM QRadar, você tem acesso à API necessária para esta integração. Não há outra configuração especial necessária para a API.

    Verifique se você instalou e configurou uma aplicação do MID Server. Aplicação do MID Server configurada.

    Um MID Server em seu Now Platform®a instância é necessária para se conectar ao IBM QRadarserviço, se o. IBM QRadaro servidor está implantado em sua rede corporativa. Consulte Site de documentação do produto ServiceNow Para obter informações sobre MID Servers.

    Se você estiver usando o. IBM QRadarUm MID Server não é necessário.

    Verifique se ServiceNowas aplicações principais que são necessárias para oferecer suporte à integração são instaladas e ativadas antes de você instalar a aplicação para a integração.

    Verifique se o seguinte Operações de segurançaas aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança
    2. Ingestão de eventos e alertas para operações de segurança: Esta aplicação requer:
      • Tempo de execução do Hub de integração da ServiceNow com.glide.hub.integration.runtime
      • com.glide.hub.action_step.rest Etapa de ação da ServiceNow IntegrationHub - REST
      Nota:
      Os componentes do Hub de integração são instalados junto com o plug-in de ingestão de evento e alerta. Se eles não estiverem instalados, entre em contato com o Suporte ao cliente para obter assistência.

    Para obter mais informações sobre como instalar o. Operações de segurançaaplicações principais, consulte Obter direito para um Operações de segurançaproduto ou aplicaçãoe. Ative um ServiceNow Storeaplicação.

    O que Fazer Depois

    Você configurou com sucesso seu Now Platform®instância da integração. A próxima etapa é instalar o. IBM QRadaraplicação do ServiceNow Storepara a integração.