Installer et configurer Hybrid Analysis

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, effectuez les étapes d’installation et de configuration pour que l’application s’intègre Hybrid Analysis correctement à Now Platform Opérations de sécurité.

    Avant de commencer

    Remplissez la liste de vérification de configuration suivante avant l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.
    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles requis Now Platform AND Réponse aux incidents de sécurité . Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • L’administrateur (admin) installe l’application et affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • L’administrateur d’incident de sécurité (sn_si.admin) supervise la configuration et vérifie les résultats attendus. Ce rôle a également accès au Opérations de sécurité module et attribue le rôle sn_si.analyst.
    Procurez-vous une clé API. Visitez le site Web d’Hybrid Analysis pour plus d’informations sur les clés API et pour créer un compte : site Web d’Hybrid Analysis. La configuration nécessite que vous saisissiez les clés API.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Pour la version Madrid et les versions ultérieures de la famille, le module d’extension com.snc.si_dep est requis. Ce module d’extension installe automatiquement toutes les dépendances nécessaires à la prise en charge du Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications.

    Les applications suivantes Opérations de sécurité doivent être installées et activées à partir du ServiceNow Store. Installez, puis activez une application à la fois dans l’ordre indiqué ci-dessous pour garantir une installation fluide :
    1. Cadre de travail de Security Integration
    2. Security Support Common
    3. Orchestration de support de sécurité
    4. Réponse aux incidents de sécurité

    Pour en savoir plus sur la configuration de votre Now Platform instance pour l’intégration, consultez et .

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Procédez comme suit pour mettre à jour les propriétés système et installer et configurer l’intégration.

    Procédure

    1. Dans le filtre de navigation, saisissez sys_properties.list, puis appuyez sur la touche Entrée.
      La liste des propriétés système s’affiche.
    2. Cliquez sur Nouveau.
      Un nouvel enregistrement s’affiche.
    3. Renseignez les champs ou sélectionnez les valeurs répertoriées dans la table suivante et cliquez sur Soumettre.
      Nom de champ Valeur
      Nom glide.outbound.tls_sni.enabled
      Type Sélectionner vrai l faux
      Valeur true
      Attributs de la propriété système requise pour cette intégration.
    4. Si vous n’avez pas installé l’application pour l’intégration, consultez et suivez les étapes pour l’installer.
    5. Une fois l’installation terminée, accédez à Intégrations > Configurations des intégrations et localisez la Hybrid Analysis tuile.
    6. Cliquez sur Configurer.
      Description de l’application et du bouton utilisé pour lancer la configuration.
    7. Dans la boîte de dialogue Configuration de l’analyse hybride , entrez la clé API que vous avez obtenue à partir du Hybrid Analysis site Web et cliquez sur Envoyer.
      Les champs de configuration renseignés avec des informations de compte chiffrées.
    8. Vérifiez que la configuration est correcte.
      La configuration est terminée avec succès, sauf si un message d’erreur s’affiche.

      Si un message d’erreur s’affiche lors de la configuration, la clé API n’est Hybrid Analysis peut-être pas valide.