Check-list para configuração de MSIM

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Antes de usar a aplicação ServiceNow® Gestão de incidentes graves de segurança (MSIM), baixe a aplicação do ServiceNow® Store.

    Acompanhe seu progresso com a instalação e a configuração na tabela a seguir.

    Nota:
    As funções atribuídas à aplicação Gestão de incidentes graves de segurança estão listadas nas seções a seguir. Para obter mais informações, consulte Funções Gestão de incidentes graves de segurança.
    Use a check-list a seguir para guiá-lo pelas etapas de ponta a ponta para instalar e configurar a aplicação Gestão de incidentes graves de segurança.
    Tabela 1. Check-list
    Configuração de tarefa Descrição

    Verifique se a aplicação Gestão de incidentes graves de segurança está instalada e ativada em ServiceNow® Store.

    Gestão de incidentes graves de segurança v1.1.1 está disponível em ServiceNow® Store.

    Siga estas instruções: download de uma aplicação do ServiceNow Store.

    Verifique se as seguintes aplicações estão instaladas na ordem fornecida.

    		 As aplicações a seguir serão instaladas por padrão após a instalação da aplicação Gestão de incidentes graves de segurança na versão atual da aplicação:
    • File Explorer Core para Security Operations v1.1.1
    • Microsoft SharePoint File Explorer Conector para Security Operations v1.1.1
    • File Explorer Componente para Security Operations v1.0.0
    • Microsoft Teams Conector de bate-papo para Security Operations v1.0.0
    • Bate-papo principal para Security Operations v1.0.0
    • Incidente de segurança grave Resposta v1.1.1
    • Cartão EVAM do Collab Chat para MSIM espaço v1.0.0 (esta aplicação é configurada somente para as visualizações de IU no plano de fundo da aplicação para Gestão de incidentes graves de segurança espaço)
    • Componente de IU do organizador de tarefas para o espaço Gestão de incidentes graves de segurança 1.0.0
    • Security Incident Response v12.8.1

    Verifique se as funções de usuário foram atribuídas a Incidente de segurança grave, conforme apropriado.

    		 A seguir estão as funções envolvidas em todo o ciclo de vida do incidente do Incidente de segurança grave processo de correção:
    • Administrador do MSI [sn_msi.workspace_admin]
    • Gerente do MSI [sn_msi.workspace_manager]
    • Respondente do MSI [sn_msi.workspace_responder]
    Para obter informações mais detalhadas sobre cada função, consulte Funções Gestão de incidentes graves de segurança.

    Verifique se você definiu com êxito a configuração Microsoft SharePoint v1.0.0.

    Microsoft SharePoint gerencia sites, pastas, arquivos, grupos e usuários em Microsoft SharePoint.

    Adicione dados Microsoft SharePoint à sua instância ServiceNow®. Para fazer isso, você deve ter que configurar as conexões de Gráfico e REST.

    Para obter informações, consulte a documentação doMicrosoft SharePoint spoke v1.1.2 sobre como definir a configuração de conexões REST e do Graph.

    Estabeleça uma conexão Graph e REST para se conectar à sua instância [ ServiceNow® de Microsoft SharePoint.

    Verifique se você criou um site Microsoft SharePoint para criar uma biblioteca de documentos.

    Crie um site Microsoft SharePoint, se necessário, ou você pode usar um site existente para criar nossa biblioteca de documentos.

    Verifique se você criou uma biblioteca de documentos no site Microsoft SharePoint.

    Crie uma biblioteca de documentos dedicada em um site Microsoft SharePoint novo ou existente.

    Verifique se as permissões necessárias foram fornecidas aos usuários e atribuídas aos grupos de usuários necessários no Microsoft SharePoint.

    Gerencie o acesso do site Microsoft SharePoint a diferentes usuários e grupos de usuários.

    Verifique se você criou e configurou a unidade Microsoft SharePoint e as configurações necessárias.
    Para verificar as configurações da unidade, configure o Microsoft SharePoint Conector do Explorador de Arquivos, Ações de Pasta e Arquivo e Modelos de Pasta:
    Verifique se você estabeleceu com sucesso uma conexão com a aplicação Conector de bate-papo do Microsoft Teams.

    Para estabelecer a conexão da aplicação Conector de bate-papo do Microsoft Teams com a instância ServiceNow®, siga o procedimento explicado aqui: Estabelecer conexão de gráfico do MS Teams em Now Platform.

    Verifique se você configurou o Microsoft Teams com a instância Now Platform® e criou conexões e configurações de credenciais.
    Para verificar a configuração [ Microsoft Teams com a instância ServiceNow®, siga o procedimento conforme explicado aqui:
    Verifique se as definições de Administração de incidente de segurança grave - Configuração foram bem-sucedidas.
    Como Administrador do MSI, você deve ser capaz de:
    • determinar se os analistas de segurança podem propor e promover o incidente e vincular outros incidentes de segurança.
    • habilite ou desabilite as notificações quando um incidente for proposto ou promovido. Capacidade de editar mensagens de modelo padrão.
    • configure marcadores de segurança que aparecem na interface do analista de segurança para diferenciar os incidentes que foram propostos como candidatos a incidentes de segurança graves ou promovidos a incidentes de segurança graves.
    Verifique se as configurações de Administração de incidente de segurança grave - Notificações foram bem-sucedidas. Como administrador do MSI, acione notificações por e-mail quando um incidente de segurança for proposto e enviado para todos os usuários e grupos que estão configurados para a lista de notificações. Para obter mais informações, consulte Definir preferências de notificação para MSIM.