Richten Sie Ihre NowPlatform-Instanz für die FireEye-Integration ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Überprüfen und überprüfen Sie das folgende Konfigurationsverfahren, um die NowPlatform-Instanz für die FireEye-Integration einzurichten.

    Vorbereitungen

    Erforderliche Rolle: Now Platform-Administrator (sn_si.admin)

    Im folgenden Abschnitt werden die Setup-Aufgaben aufgelistet, die Sie in Ihrer NowPlatform-Instanz ausführen müssen, bevor Sie die Anwendung für die FireEye-Integration installieren.

    Stellen Sie sicher, dass Sie die folgenden Aufgaben abgeschlossen haben, bevor Sie die Anwendung aus dem ServiceNow Store installieren.

    Aufgabe Beschreibung
    Vergewissern Sie sich, dass Sie die erforderlichen Rollen NowPlatform und Security Incident Response (SIR) zugewiesen haben. Die folgenden Rollen sind erforderlich:
    1. Benutzer mit der Rolle „Systemadministrator“ (admin) sind erforderlich, um die Anwendung für die Integration zu installieren.
    2. Benutzer mit der Rolle „Security Incident-Administrator“ (sn_si.admin) sind erforderlich, um die Integration zu konfigurieren und Profile zu erstellen, zu aktivieren und zu entfernen.
    3. Benutzer mit der Rolle „Security Incident-Analyst“ (sn_si.analyst) sind erforderlich, um mit Security Incidents arbeiten zu können. Benutzer mit dieser Rolle können alle in der Integration verfügbaren Fähigkeiten initiieren.
    Vergewissern Sie sich, dass Sie einen MID Server installiert und konfiguriert haben. MID Server konfigurieren: Ein MID Server in Ihrer NowPlatform-Instanz ist erforderlich, um Dateien zu verwalten und eine Verbindung zum FireEye-Service herzustellen, der in Ihrem Unternehmensnetzwerk bereitgestellt wird. Weitere Informationen zu MID Servern finden Sie unter https://docs.servicenow.com
    Vergewissern Sie sich, dass die zur Unterstützung der Integration erforderlichen ServiceNow-Kernanwendungen installiert und aktiviert sind, bevor Sie die Anwendung installieren. Die folgenden Anwendungen müssen vor der Installation dieser Anwendung aus dem ServiceNow Store installiert und aktiviert werden. Installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten:
    1. Security Incident Response-Support
    2. Security Support Core
    3. Security Support Common
    4. Security Incident Response
    5. Threat Intelligence-Support – Allgemein
    6. ServiceNow Integration Hub Enterprise Pack-Installationsprogramm
    Vergewissern Sie sich, dass Sie eine Genehmigungsgruppe erstellt haben, bevor Sie die Genehmigungsoption für Profile aktivieren. Ein optionaler Genehmigungsworkflow ist verfügbar, um Hostcomputer zu isolieren, sie im Netzwerk wiederherzustellen, Dateien abzurufen und zusätzliche Aktionen für den Endpunkt auszuführen.

    Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen wünscht, aktivieren Sie während der Konfiguration der Profile die Option Genehmigung erforderlich.

    Wenn kein Profil vorhanden ist und eine Fähigkeit direkt aus der zugehörigen Liste aufgerufen wird, können Genehmigungen über das FireEye-Standardeinstellungsmodul gehandhabt werden.

    Als Sicherheitsadministrator können Sie die Genehmigung einrichten, während Sie die Profile und die Standardeinstellungen konfigurieren. Eine Genehmigungsgruppe muss in der Gruppenliste in Ihrer Instanz verfügbar sein.

    Prozedur

    1. Navigieren zu Benutzeradministration > Gruppen.
    2. Klicken Neu in der Gruppenliste.
    3. Füllen Sie das Formular mit den folgenden Details aus:
      Feld Beschreibung
      Name Name der Gruppe, die angezeigt wird, wenn eine Genehmigungsanforderung übermittelt wird.
      Gruppen-E-Mail (Optional) Gruppen-E-Mail-Verteilerliste oder die E-Mail-Adresse des Ansprechpartners, z. B. des Gruppenmanagers.
      Manager (Optional) Name des Gruppenmanagers. Klicken Sie auf das Suchsymbol, um die Liste anzuzeigen.
      Übergeordnet (Optional) Name der übergeordneten Gruppe, falls einer übergeordneten Gruppe zugeordnet.
      Stundensatz (Optional) Betrag, der für jede gearbeitete Stunde bezahlt wird.
      Beschreibung (Optional) Zusätzliche Informationen zur Gruppe.
    4. Klicken Absenden.
      Gruppenliste
      Die neue Gruppe wird in der Gruppenliste angezeigt. Sie haben erfolgreich eine Genehmigungsgruppe erstellt. Fügen Sie Ihrer neuen Gruppe nach Bedarf Benutzer hinzu, die die vom Sicherheitsanalysten übermittelten Anforderungen genehmigen können. Ein Benutzer erbt Rollen von allen Gruppen, denen er angehört. Sie können Rollen auch direkt einem Benutzer zuweisen.

      Um Anforderungen zu überwachen und zu verarbeiten, die von Benutzern mit der Rolle „sn_si.analyst“ übermittelt werden, muss jedes Mitglied der Genehmigungsgruppe in Now Platform zu Meine Genehmigungen navigieren. Alternativ finden Genehmiger die Anforderungen, die speziell für die FireEye-Integration übermittelt wurden, unter „FireEye-Genehmigungen“.

    Nächste Maßnahme

    Der nächste Schritt besteht in der Installation und Konfiguration der Anwendung aus dem ServiceNow Store.