Setup von Security Incident Response
Das Setup für Security Incident Response umfasst einige obligatorische Schritte und mehrere optionale Schritte, die von Ihren spezifischen Anforderungen abhängen. Nachdem Sie Security Incident Response aus dem ServiceNow Store heruntergeladen und installiert haben, können Sie den Setup-Assistenten ausführen, um die grundlegende Konfiguration für Security Incident Response und Integrationen von Drittanbietern durchzuführen.
Der Setup-Prozess Security Incident Response .
Das folgende Diagramm veranschaulicht den Setup-Prozess. Sie ist in zwei Teilprozesse unterteilt: Herunterladen und Konfigurieren der Anwendung Security Incident Response und Herunterladen und Konfigurieren von Security Analyst Workspace.Setup-Assistent
Der Setup-Assistent von Security Incident Response ist eine assistentenähnliche Anwendung, die Sie Schritt für Schritt durch die Einrichtung Ihrer Basisinstanz Security Incident Response führt.- Anforderungslebenszyklus einrichten
- Erstellen von Katalogen und Anforderungen
- Benachrichtigungen konfigurieren
- Manuelle und automatische Zuweisung einrichten
- Knowledge Base, verwaltete Dokumente und Aufgabenaktivitäten aktivieren
Security Analyst Workspace
Wenn Sie die Konfiguration von [] abgeschlossen haben, können Sie Security Analyst WorkspaceSecurity Incident Response installieren und konfigurieren, was die Analyse von Security Incidents vereinfacht.Zuerst müssen Sie die Anwendung aus dem ServiceNow Store herunterladen und dann konfigurieren. Der Konfigurationsprozess umfasst das Einrichten primärer und sekundärer Filter zum Eingrenzen der Liste der zu analysierenden Security Incidents.
Nachdem Sie die Anwendung installiert und konfiguriert haben, können Sie den Security Analyst Workspace öffnen, indem Sie zu navigieren .