Configurer votre ServiceNow AI Platform instance pour l’intégration d’ingestion de Secureworks CTP ticket

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre ServiceNow AI Platform instance avant d’installer l’application à partir du ServiceNow Store.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Reportez-vous à la table suivante et vérifiez que vous avez effectué toutes les tâches répertoriées avant de télécharger et d’installer l’application pour garantir une installation et une configuration fluides.

    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles et requis ServiceNow AI PlatformRéponse aux incidents de sécurité .

    Les rôles suivants sont requis pour l’installation, la configuration et l’utilisation de l’intégration dans votre ServiceNow AI Platform instance.

    • Un utilisateur disposant du rôle d’administrateur ServiceNow AI Platform (admin) installe l’application à partir du ServiceNow Store et lui affecte le rôle d’administrateur SIR (sn_si.admin).
    • Un utilisateur disposant du rôle sn_si.admin supervise les tâches suivantes dans le ServiceNow AI Platform:
      • Nomme, crée et modifie les profils.
      • Sélectionne et mappe Secureworks CTP les champs de ticket aux champs d’incident de sécurité.
      • Prévisualise les détails de l’incident de sécurité pour plus d’exactitude avant de finaliser la configuration.
      • Planifie l’ingestion de tickets en cours.
      • Active les mises à jour des tickets lorsqu’un incident SIR SIR est créé et fermé.
      • Affecte le rôle d’analyste des incidents de sécurité (sn_si.analyst).
      • Les utilisateurs disposant du sn_si.analyst travaillent sur des incidents de sécurité.

    Pour plus d’informations sur les rôles et l’attribution de rôles aux utilisateurs, voir Managing roles
    Vérifiez que vous utilisez les versions suivantes :
    • API de ticket SecureWorks 4.0
    • API d’événement SecureWorks 1.0
    • API d’enrichissement SecureWorks 1.0
    		 Si vous avez accès au Secureworks CTP portail, vous avez accès à l’API requise pour cette intégration. Aucune autre configuration spéciale n’est requise pour l’API.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation sans problème.

    1. Réponse aux incidents de sécurité
    2. Ingestion Opérations de sécurité d’événements et d’alertes (obligatoire pour les intégrations SIEM) : Cette application nécessite :
      • com.glide.hub.integration.runtime => Exécution du Centre d’intégration ServiceNow
      • com.glide.hub.action_step.rest => Étape d’action ServiceNow Centre d’intégration : REST
      Remarque :
      Les composants du Centre d’intégration sont installés avec le module d’extension Ingestion d’événements et d’alertes. Si ceux-ci ne sont pas installés, contactez l’assistance clientèle pour obtenir de l’aide.

    Pour plus d’informations sur l’installation des Opérations de sécurité applications principales, reportez-vous aux sections Obtenir un droit pour un produit ou une Opérations de sécurité application et Activer une ServiceNow Store application.