Erste Schritte mit Integration von Security Incident Response mit zScaler

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Aktivieren und richten Sie das Produkt Zscaler Internet Access als Schnittstelle mit Ihrer Instanz von Security Incident ResponseNow Platform und dem Produkt von [] ein.

    Tabelle : 1. Prüfliste
    Setupaufgabe Beschreibung
    Weisen Sie die erforderlichen Rollen Now Platform und Security Incident Response zu, und überprüfen Sie sie. Diese Rollen sind für die Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Die Administratorrolle installiert die Integration aus dem ServiceNow Store und weist die Rolle sn_si.admin zu.
    • Die Rolle sn_si.admin führt die folgenden Aufgaben aus:
      • Konfiguriert die Integration.
      • Erstellt, aktiviert und entfernt die URL-Kategorielisten.
      • Weist die Rolle sn_si.analyst zu.
    • Die Rolle „sn_si.analyst“ erstellt Einträge und funktioniert mit Security Incidents.
    Vergewissern Sie sich, dass die Kernanwendungen ServiceNow installiert und aktiviert sind, bevor Sie diese Integration konfigurieren.

    Das Plugin ServiceNow IntegrationHub Enterprise Pack Installer [com.glide.hub.integrations.enterprise] ist erforderlich.

    Das Plugin Security Incident Response (com.snc.security_incident) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten für das Produkt Security Incident Response. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen Security Operations -Anwendungen für die Integration installieren und aktivieren.

    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Store] installiert und aktiviert wurden. Wenn diese Anwendungen noch nicht installiert sind, installieren und aktivieren Sie die einzelnen Anwendungen nacheinander in der folgenden Reihenfolge:

    1. Security Incident Response Abhängigkeit (com.snc.si_dep)
    2. Security Integration Framework
    3. Security Support Common
    4. Security Support Orchestration
    5. Threat Intelligence Support Common
    6. Trusted Security Circles
    7. Security Operations Setup-Assistent
    8. Security Incident Response
    Überprüfen Sie die Versionen Zscaler.
    • Diese Integration wird ab Zscaler Internet Access Version 1.0 oder höher unterstützt.
    • Diese Integration wird mit den folgenden Zscaler -Versionen getestet:
      • Zscaler Client Connector für Windows – 3.0
      • Zscaler Client Connector für macOS – 3.0
      • Zscaler-Client-Connector für Linux – Beta
      • Zscaler Cloud Connector – 6.1
    Vergewissern Sie sich, dass Sie über die erforderlichen Zscaler Berechtigungen verfügen und konfiguriert haben Zugriff auf Zscaler Internet Access APIs.
    • Sie benötigen die Administratoranmeldeinformationen für Zscaler Internet Access.
    • Sie benötigen ein gültiges Cloud Service API-Abonnement. Zscaler Der Support muss Ihren Schlüssel bereitstellen.
    • Sie benötigen Zscaler Internet Access Administratoranmeldeinformationen (Benutzername und Passwort). Die API-Authentifizierung basiert auf einer Kombination aus API-Schlüssel und Zscaler Internet Access Administratoranmeldeinformationen.
    Hinweis:
    Weitere Informationen zum Verwalten der Zscaler Internet Access -API-Schlüssel finden Sie in der Zscaler-Dokumentation.