Prise en main de l’intégration Microsoft Exchange On-Premises

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’intégration Microsoft Exchange sur site fournit des outils aux analystes de sécurité pour contenir et corriger les menaces d’hameçonnage et de harponnage dans les instances locales. Avant de pouvoir utiliser l’intégration Microsoft Exchange locale, vous devez la télécharger à ServiceNow Store partir du et identifier les serveurs Exchange et MID appropriés.

    Avant de commencer

    Rôle requis : sn_si_admin

    Procédure

    1. Téléchargez l’intégration à partir de ServiceNow Store.
    2. Une fois l’installation du système d’exploitation terminée, accédez à Security Operations > Intégrations > Configuration de l'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    3. Dans la Microsoft Exchange carte On-Premises, cliquez sur Nouveau.
      Configuration locale de Microsoft Exchange
    4. Renseignez les champs nécessaires.
      Champ Description
      Nom Nom de cette configuration.
      Serveur Exchange Spécifiez le serveur Exchange à utiliser.
      Remarque :
      La configuration de cette intégration active les workflows. Pour gérer les workflows, accédez à l’éditeur de workflow.
    5. Cliquez sur Envoyer.
      La carte de configuration de l’intégration s’affiche.
    6. Lors de l’affichage de la nouvelle carte de configuration, vous pouvez cliquer sur Configurer ou Supprimer pour modifier ou supprimer la configuration, respectivement.
    7. Pour revenir à la liste initiale des cartes de configuration d’intégration, sélectionnez Non dans la liste déroulante Afficher les configurations .
    8. Accédez à la Orchestration > Serveurs MID.
    9. Ouvrez l’enregistrement et vérifiez que l’état du MID Server accessible au serveur Exchange et son option État est définie sur Actif et l’option Validé est définie sur Oui.
    10. Ajoutez l’option de serveur MID :
      • Sélectionnez le MID Server respectif auquel ajouter l’option.
      • Cliquez sur la liste connexe Options , puis cliquez sur Modifier.
        Figure 1. Option de MID Server
        Option de MID Server
      • Supprimez tout et ajoutez Microsoft Exchange Server pour SecOps.
        Ajout d’une option
      • Sélectionnez les plages IP dans la section Listes connexes et définissez la valeur sur TOUS ou sur n’importe quelle valeur souhaitée.
      • Sélectionnez les applications prises en charge dans la section Listes connexes et définissez la valeur sur TOUT ou Orchestration.
      • Enregistrez l’enregistrement.
    11. Validez les connexions et les informations d’identification.
    12. Une fois les informations d’identification validées, la configuration sur l’instance ServiceNow est terminée et vous pouvez effectuer des opérations de recherche et de suppression d’e-mails à l’aide de cette intégration.