Configuração do Security Incident Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A configuração de Security Incident Response envolve algumas etapas obrigatórias e várias etapas opcionais, dependendo dos seus requisitos específicos. Depois de baixar o Security Incident Response do ServiceNow Store e instalá-lo, você está pronto para executar o Assistente de configuração para executar a configuração básica do Security Incident Response e integrações de terceiros.

    O Security Incident Response processo de configuração

    O diagrama a seguir ilustra o processo de configuração. Ele é separado em dois subprocessos, baixando e configurando a aplicação Security Incident Response e, em seguida, baixando e configurando a Espaço do analista de segurança.

    Processo de configuração do Security Incident Response

    A primeira etapa da configuração é baixar o Security Incident Response aplicação do ServiceNow Store. Quando o download estiver concluído, vários aplicativos dependentes, incluindo o Assistente de configuração, serão carregados e estarão prontos para uso para configurar Security Incident Response.

    Assistente de configuração

    O Assistente de configuração Security Incident Response é uma aplicação semelhante a um assistente que orienta você, passo a passo, na configuração da sua instância Security Incident Response.

    Assistente de configuração

    As etapas de configuração são bastante autoexplicativas; no entanto, se você precisar de explicação adicional, poderá encontrar assistência adicional na referência do Assistente de configuração. Depois de concluir a configuração usando o Assistente de configuração, você pode executar outros procedimentos de configuração opcionais, conforme necessário. Esses procedimentos incluem opções para:
    • Como configurar o ciclo de vida da solicitação
    • Criação de catálogos e solicitações
    • Configurando notificações
    • Configuração de atribuição manual e automática
    • Habilitar a base de conhecimento, documentos gerenciados e atividades de tarefa

    Espaço do analista de segurança

    Ao concluir a configuração do Security Incident Response, você está pronto para instalar e configurar o Espaço do analista de segurança, o que simplifica a análise de incidentes de segurança.
    Figura 1. Espaço de trabalho do analista de segurança
    Espaço de trabalho do analista de segurança

    Primeiro, você deve baixar a aplicação de ServiceNow Store e configurá-la. O processo de configuração inclui a configuração de filtros primários e secundários para restringir a lista de incidentes de segurança para análise.

    Depois de instalar e configurar a aplicação, você pode abrir o Security Analyst Workspace navegando até Incidente de segurança > Incidentes (Nova IU).