Configure seu ServiceNow AI Platform instância do Secureworks CTP integração de ingestão de tíquete

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • A seção a seguir lista as tarefas de configuração que você deve concluir em ServiceNow AI Platform instância antes de instalar a aplicação do ServiceNow Store.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Consulte a tabela a seguir e verifique se você concluiu todas as tarefas listadas antes de baixar e instalar a aplicação para garantir uma instalação e configuração suaves.

    Configuração de tarefa Descrição
    Verifique se você atribuiu o necessário ServiceNow AI Platform e. Resposta a incidentes de segurança funções.

    As funções a seguir são necessárias para a instalação, a configuração e o uso da integração em seu ServiceNow AI Platform instância.

    • Um usuário com ServiceNow AI Platform a função de administrador (admin) instala a aplicação do ServiceNow Store e atribui o. SIR função de administrador (sn_si.admin).
    • Um usuário com a função sn_si.admin supervisiona as seguintes tarefas no ServiceNow AI Platform:
      • Cria e edita perfis.
      • E mapeia Secureworks CTP campos de tíquete para os campos de incidente de segurança.
      • Visualiza os detalhes do incidente de segurança para obter precisão antes de finalizar a configuração.
      • Agenda a ingestão contínua de tíquetes.
      • Habilita atualizações de tíquete quando um SIR SIR o incidente foi criado e encerrado.
      • Atribui a função de analista de incidentes de segurança (sn_si.analyst).
      • Usuários com sn_si.analyst trabalham com incidentes de segurança.

    Para obter mais informações sobre funções e atribuição de funções a usuários, consulte Managing roles
    Verifique se você está usando as seguintes versões:
    • API de tíquete do Secureworks 4,0
    • API de eventos do Secureworks 1,0
    • API de aprimoramento do Secureworks 1,0
    		 Se você tiver acesso ao Secureworks CTP, você tem acesso à API necessária para esta integração. Não há outra configuração especial necessária para a API.
    Verifique se o ServiceNow as principais aplicações necessárias para oferecer suporte à integração são instaladas e ativadas antes de você instalar a aplicação para a integração.

    Verifique o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança
    2. Ingestão de evento e alerta para Operações de segurança(Necessário para integrações DE SIEM): Esta aplicação requer:
      • Tempo de execução do IntegrationHub da ServiceNow com.glide.hub.integration.runtime
      • Etapa de ação do ServiceNow IntegrationHub - REST
      Nota:
      Os componentes do Integration Hub são instalados junto com o plug-in de ingestão de evento e alerta. Se eles não estiverem instalados, entre em contato com o Suporte ao cliente para obter assistência.

    Para obter mais informações sobre como instalar o. Operações de segurança aplicações principais, consulte Obtenha direito para um Operações de segurança produto ou aplicação e. Ativar um ServiceNow Store aplicação.