Installer et configurer RISKIQ et WHOISIQ

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, effectuez les étapes d’installation et de configuration afin que les applications et s’intègrent RISKIQ correctement à Now Platform Opérations de sécurité.WHOISIQ

    Avant de commencer

    Rôle requis : admin RISKIQ et WHOISIQ admin.

    Effectuez la liste de vérification de configuration suivante avant l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.
    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles requis. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • L’administrateur système (administrateur) installe l’application et affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • L’administrateur d’incident de sécurité (sn_si.admin) supervise la configuration et vérifie les résultats attendus. Ce rôle a également accès au Opérations de sécurité module et affecte le rôle d’analyste des incidents de sécurité (sn_si.analyst).
    • L’analyste des incidents de sécurité (sn_si.analyst) travaille avec les enregistrements d’incidents de sécurité.
    Obtenez un nom d’utilisateur et une clé API. Visitez le site Web pour plus d’informations sur la clé API et comment créer un compte : site Web de RISKIQ. La configuration nécessite que vous entriez la clé API.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Conditions requises pour la version Madrid et ultérieures

    Pour la version Madrid et les versions familiales ultérieures, le module d’extension Réponse aux incidents de sécurité Dependency (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si elle n’est pas installée, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation fluide.

    1. Réponse aux incidents de sécurité
    2. Cadre de travail d’intégration de sécurité
    3. Security Support Common
    4. Orchestration du support de sécurité

    Pour en savoir plus sur la configuration de votre Now Platform instance pour l’intégration, consultez Obtenir une autorisation pour un produit ou une Opérations de sécurité application et Activer une ServiceNow Store application.

    Procédure

    1. Si vous n’avez pas installé l’application pour l’intégration, consultez Installer une Opérations de sécurité intégration et suivez les étapes d’installation.
    2. Une fois l’installation terminée, accédez à Opérations de sécurité > Intégrations > Configurations des intégrations et localisez la vignette API.
    3. Cliquez sur Configurer.
      Bouton de configuration RISKIQ
    4. Dans la boîte de dialogue Configuration de RiskIQ qui s’affiche, entrez le nom d’utilisateur et la clé API.
      Tâche : entrez le nom d’utilisateur et la clé API.
    5. Cliquez sur Envoyer.
    6. Vérifiez la réussite de la configuration.
      Lorsque la configuration est terminée avec succès, la page Intégrations de sécurité avec les vignettes d’intégration s’affiche.
    Si un message d’erreur s’affiche, le nom d’utilisateur ou la clé API n’est peut-être pas valide. Vérifiez que votre nom d’utilisateur et votre clé API sont corrects :
    Figure 1. Dépannage
    Message d’erreur de configuration