Configure seu Now Platforminstância do Secureworks CTPintegração de ingestão de tíquete

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A seção a seguir lista as tarefas de configuração que você precisa concluir em Now Platforminstância antes de instalar a aplicação do ServiceNow Store.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Consulte a tabela a seguir e verifique se você concluiu todas as tarefas listadas antes de baixar e instalar a aplicação para garantir uma instalação e configuração tranquilas.

    Configuração de tarefa Descrição
    Verifique se você atribuiu o necessário Now Platforme. Resposta a incidentes de segurançafunções.

    As funções a seguir são necessárias para a instalação, configuração e uso da integração no Now Platforminstância.

    • Um usuário com Now Platforma função de administrador (administrador) instala a aplicação do ServiceNow Storee atribui o. SIRfunção de administrador (sn_si.admin).
    • Um usuário com a função sn_si.admin supervisiona as seguintes tarefas no Now Platform:
      • Cria e edita perfis.
      • Seleciona e mapeia Secureworks CTPcampos de tíquete para os campos de incidente de segurança.
      • Visualiza os detalhes do incidente de segurança para obter precisão antes de finalizar a configuração.
      • Ingestão de tíquetes contínua.
      • Habilita atualizações de tíquete quando um SIR SIRo incidente foi criado e encerrado.
      • Atribui a função de analista de incidentes de segurança (sn_si.analista).
      • Os usuários com sn_si.analista trabalham com incidentes de segurança.

    Para obter mais informações sobre funções e atribuição de funções a usuários, consulte Managing roles
    Verifique se você está usando as seguintes versões:
    • API de tíquete do Secureworks 4,0
    • API de eventos do Secureworks 1,0
    • API de aprimoramento do secureworks 1,0
    		 Se você tiver acesso ao Secureworks CTP, você tem acesso à API necessária para esta integração. Não há outra configuração especial necessária para a API.
    Verifique se ServiceNowas aplicações principais que são necessárias para oferecer suporte à integração são instaladas e ativadas antes de você instalar a aplicação para a integração.

    Verifique se o seguinte Operações de segurançaas aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança
    2. Ingestão de evento e alerta para Operações de segurança(Necessário para integrações DE SIEM): Esta aplicação requer:
      • Tempo de execução do Hub de integração da ServiceNow com.glide.hub.integration.runtime
      • com.glide.hub.action_step.rest Etapa de ação da ServiceNow IntegrationHub - REST
      Nota:
      Os componentes do Hub de integração são instalados junto com o plug-in de ingestão de evento e alerta. Se eles não estiverem instalados, entre em contato com o Suporte ao cliente para obter assistência.

    Para obter mais informações sobre como instalar o. Operações de segurançaaplicações principais, consulte Obter direito para um Operações de segurançaproduto ou aplicaçãoe. Ative um ServiceNow Storeaplicação.