Hybrid Analysis installieren und konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Bevor Sie die Integration in Ihrer Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte durch, damit die Anwendung Hybrid Analysis ordnungsgemäß in Now Platform Security Operationsintegriert wird.

    Vorbereitungen

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Setupaufgabe Beschreibung
    Vergewissern Sie sich, dass Sie die erforderlichen Rollen Now Platform und Security Incident Response zugewiesen haben. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Der Administrator (admin) installiert die App und weist die Rolle „Security Incident-Administrator“ (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration und überprüft die erwarteten Ergebnisse. Diese Rolle hat auch Zugriff auf das Modul Security Operations und weist die Rolle sn_si.analyst zu.
    Rufen Sie einen API-Schlüssel ab. Besuchen Sie die Hybrid Analysis- Website, um Informationen zu API-Schlüsseln zu erhalten und ein Konto zu erstellen: Hybrid Analysis-Website. Die Konfiguration erfordert die Eingabe der API-Schlüssel.
    Vergewissern Sie sich, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren.

    Für das Madrid-Release und spätere Familien-Releases ist das Plugin com.snc.si_dep erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung des Produkts Security Incident Response erforderlich sind. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen Security Operations -Anwendungen installieren und aktivieren.

    Die folgenden Security Operations Anwendungen müssen über den ServiceNow Storeinstalliert und aktiviert werden. Installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten:
    1. Security Integration Framework
    2. Security Support Common
    3. Security Support Orchestration
    4. Security Incident Response

    Weitere Informationen zum Einrichten der Instanz Now Platform für die Integration finden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung von Security Operations ab und Aktivieren Sie eine Anwendung ServiceNow Store ..

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie die folgenden Schritte aus, um die Systemeigenschaften zu aktualisieren und die Integration zu installieren und zu konfigurieren.

    Prozedur

    1. Geben Sie im Navigationsfilter sys_properties.list ein, und drücken Sie die Eingabetaste.
      Die Liste „Systemeigenschaften“ wird angezeigt.
    2. Klicken Sie auf Neu.
      Ein neuer Datensatz wird angezeigt.
    3. Füllen Sie die Felder aus, oder wählen Sie die in der folgenden Tabelle aufgeführten Werte aus, und klicken Sie auf Absenden.
      Feldname Wert
      Name glide.outbound.tls_sni.enabled
      Typ Wählen Sie „ true“ oder „false“ aus
      Wert true
      Attribute für die für diese Integration erforderliche Systemeigenschaft.
    4. Wenn Sie die Anwendung für die Integration nicht installiert haben, lesen Sie Installieren Sie eine Security Operations -Integration, und führen Sie die Schritte aus, um sie zu installieren.
    5. Navigieren Sie nach Abschluss der Installation zu Integrationen > Integrationskonfigurationen und suchen Sie die Kachel Hybrid Analysis.
    6. Klicken Sie auf Konfigurieren.
      Eine Beschreibung der App und der Schaltfläche zum Initiieren der Konfiguration.
    7. Geben Sie im Dialogfeld „ Hybrid Analysis Configuration “ (Konfiguration der Hybridanalyse) den API-Schlüssel ein, den Sie von der Website Hybrid Analysis erhalten haben, und klicken Sie auf Absenden.
      Die Konfigurationsfelder, die mit verschlüsselten Kontoinformationen gefüllt werden.
    8. Vergewissern Sie sich, dass die Konfiguration erfolgreich war.
      Die Konfiguration ist erfolgreich abgeschlossen, sofern keine Fehlermeldung angezeigt wird.

      Wenn während der Konfiguration eine Fehlermeldung angezeigt wird, ist der API-Schlüssel Hybrid Analysis möglicherweise ungültig.