Installer et configurer Reverse Whois

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, effectuez les étapes d’installation et de configuration afin que l’application Reverse Whois s’intègre correctement au Opérations de sécurité produit.

    Avant de commencer

    Remplissez la liste de vérification de configuration suivante avant l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.
    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles requis ServiceNow . Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • L’administrateur système (admin) installe l’application et affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • L’administrateur d’incident de sécurité (sn_si.admin) supervise la configuration. L’administrateur d’incident de sécurité affecte également le rôle d’analyste des incidents de sécurité (sn_si.analyst).
    • L’analyste des incidents de sécurité (sn_si.analyst) effectue des recherches de domaine avec Reverse Whois , analyse et travaille avec les incidents de sécurité.
    Procurez-vous une clé API. Visitez le site Web de l’API WhoisXML pour plus d’informations sur les clés API et pour créer un compte : site Web de l’API WhoisXML. La configuration nécessite que vous saisissiez les clés API.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Configuration requise pour la version Madrid et ultérieure

    Pour la version Madrid et les versions ultérieures de la famille, le module d’extension Réponse aux incidents de sécurité Dependency (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances nécessaires à la prise en charge du Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si elle n’est pas installée, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation fluide.

    1. Réponse aux incidents de sécurité
    2. Cadre de travail de Security Integration
    3. Security Support Common
    4. Orchestration de support de sécurité

    Pour en savoir plus sur la configuration de votre Now Platform instance pour l’intégration, consultez et .

    Rôle requis : administrateur

    Procédure

    1. Si vous avez déjà installé et configuré l’application Reverse Whois , procédez comme suit :
      1. Supprimez la configuration existante.
      2. Installez et créez une nouvelle configuration à l’aide de la clé API que vous avez obtenue.
    2. Si vous n’avez pas installé l’application pour l’intégration, consultez et suivez les étapes pour l’installer.
    3. Une fois l’installation terminée, accédez à Intégrations > Configurations des intégrations et localisez la vignette de l’API Reverse Whois .
    4. Cliquez sur Configurer.
      Description de l’application et du bouton utilisé pour lancer la configuration.
    5. Dans la boîte de dialogue Configuration de l’API Reverse Whois , entrez la clé API que vous avez obtenue à partir du site Web de l’API XML Whois .
    6. Choisissez une option dans le tableau suivant pour filtrer les recherches de domaine pour vos termes de recherche.
      DescriptionParamètre
      Votre recherche inclut tous les domaines, actifs et expirés, qui ont été enregistrés après la date Depuis pour les termes de recherche que vous saisissez.

      Il s’agit du paramètre recommandé.

      		 Depuis date : date saisie au format aaaa-mm-jj. Par exemple, 1991-06-01 pour le 1er juin 1991.
      Votre recherche inclut tous les domaines actifs pour les termes de recherche que vous saisissez. Depuis la date : Champ effacé.
      Ces paramètres de configuration restent enregistrés jusqu’à ce que vous les changiez et que vous les appliquiez à toutes les Reverse Whois recherches d’API.
      Configuration de l’API Reverse Whois a terminé la configuration.
    7. Cliquez sur Envoyer.
      La configuration est terminée avec succès, sauf si un message d’erreur s’affiche.
    Si un message d’erreur s’affiche, la clé API n’est peut-être pas valide.
    Figure 1. Message d'erreur
    Exemple de message d’erreur de configuration.