Erste Schritte mit Integration von Security Incident Response mit zScaler

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Aktivieren Sie das Produkt Zscaler Internet Access, und richten Sie es als Schnittstelle mit Ihrer Instanz Security Incident ResponseNow Platform und dem Produkt [] ein.

    Tabelle : 1. Prüfliste
    Setupaufgabe Beschreibung
    Weisen Sie die erforderlichen Rollen Now Platform und Security Incident Response zu, und überprüfen Sie sie. Diese Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Die Rolle admin installiert die Integration aus ServiceNow Store und weist die Rolle sn_si.admin zu.
    • Die Rolle sn_si.admin führt die folgenden Aufgaben aus:
      • Konfiguriert die Integration.
      • Erstellt, aktiviert und entfernt die URL-Kategorielisten.
      • Weist die Rolle sn_si.analyst zu.
    • Die Rolle sn_si.analyst erstellt Einträge und arbeitet mit Security Incidents.
    Stellen Sie sicher, dass die Kernanwendungen ServiceNow installiert und aktiviert sind, bevor Sie diese Integration konfigurieren.

    Das Plugin ServiceNow IntegrationHub Enterprise Pack Installer [com.glide.hub.integrations.enterprise] ist erforderlich.

    Das Plugin Security Incident Response (com.snc.security_incident) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten für das Produkt Security Incident Response. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen Security Operations -Anwendungen für die Integration installieren und aktivieren.

    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Store] installiert und aktiviert sind. Wenn diese Anwendungen noch nicht installiert sind, installieren und aktivieren Sie sie nacheinander in der folgenden Reihenfolge:

    1. Security Incident Response Abhängigkeit (com.snc.si_dep)
    2. Security Integration Framework
    3. Security Support Common
    4. Security Support Orchestration
    5. Threat Intelligence Support Common
    6. Trusted Security Circles
    7. Security Operations Setup-Assistent
    8. Security Incident Response
    Überprüfen Sie die Versionen Zscaler.
    • Diese Integration wird ab Zscaler Internet Access Version 1.0 oder höher unterstützt.
    • Diese Integration wird mit den folgenden Zscaler -Versionen getestet:
      • Zscaler Client Connector für Windows – 3.0
      • Zscaler Client Connector für macOS – 3.0
      • Zscaler Client Connector für Linux – Beta
      • Zscaler Cloud Connector – 6.1
    Vergewissern Sie sich, dass Sie über die erforderlichen Berechtigungen Zscaler verfügen und konfiguriert haben Zugriff auf Zscaler Internet Access APIsan.
    • Sie müssen über die Administratoranmeldeinformationen für Zscaler Internet Accessverfügen.
    • Sie müssen über ein gültiges Abonnement für die Cloud-Service-API verfügen. Zscaler Der Support muss Ihren Schlüssel bereitstellen.
    • Sie benötigen Zscaler Internet Access Administrator-Anmeldeinformationen (Anwendername und Passwort). Die API-Authentifizierung basiert auf einer Kombination aus dem API-Schlüssel und den Zscaler Internet Access Administratoranmeldeinformationen.
    Hinweis:
    Weitere Informationen zum Verwalten der Zscaler Internet Access -API-Schlüssel finden Sie in der Zscaler-Dokumentation.