Installieren und konfigurieren Sie die Symantec DLP-Integration für Data Loss Prevention

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Installieren und konfigurieren Sie die Symantec DLP-Integration aus dem ServiceNow® Store in Ihrer Now Platform -Instanz. Beginnen Sie mit der Untersuchung von DLP-Incidents mit den Symantec DLP-Incident-Daten.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Prozedur

    1. Laden Sie die Symantec DLP-Integration aus dem ServiceNow® Store herunter, und installieren Sie sie.
    2. Navigieren zu Security Operations > Integrationen > Integrationskonfigurationen.
    3. Suchen Sie nach der Kachel „DLP Incident Response Integration with Symantec“, und klicken Sie auf Konfigurieren.
      Klicken Sie auf die Schaltfläche Konfigurieren für Symantec.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Konfiguration der Symantec DLP-Integration“.
      Feld Beschreibung
      Name Name der Symantec DLP-Integrationskonfiguration.
      Endpunkt-URL Symantec REST-API-Endpunkt.
      Benutzername Symantec Kontoname. Weitere Informationen zu den erforderlichen Rollen und Berechtigungen finden Sie unter Rollen und Berechtigungen.
      Passwort Symantec -Kontopasswort.
      Lokale Bereitstellung Option, die Sie auswählen können, wenn Symantec in einer lokalen Instanz bereitgestellt wird. Wenn Sie diese Option auswählen, müssen Sie den MID Server verwenden, um eine Verbindung zu Symantec herzustellen.
      MID-Server-Anwendung Der MID-Anwendungsname, der für die Kommunikation mit Symantecverwendet wird.

      Dieses Feld ist erforderlich, wenn Sie die Option Lokale Bereitstellung auswählen.
      Konfigurieren Sie die DLP Incident Response-Integration mit Symantec.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, wird die Symantec DLP-Integration auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert.