Erste Schritte mit der Integration von Microsoft Exchange On-Premises

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die lokale Integration von Microsoft Exchange bietet Sicherheitsanalysten Tools zum Eindämmen und Beheben von Phishing- und Spear-Phishing-E-Mail-Bedrohungen in lokalen Instanzen. Bevor Sie die lokale Integration Microsoft Exchange verwenden können, müssen Sie sie von ServiceNow Store herunterladen und die entsprechenden Exchange- und MID-Server identifizieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si_admin

    Prozedur

    1. Laden Sie die -Integration aus dem herunter ServiceNow Storean.
    2. Wenn die Installation abgeschlossen ist, navigieren Sie zu Security Operations > Integrationen > Integrationskonfigurationan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    3. Klicken Sie auf der Karte Microsoft Exchange Lokal auf New ( Neu).
      Lokale Microsoft Exchange-Konfiguration
    4. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Name Der Name dieser Konfiguration.
      Exchange Server Geben Sie den zu verwendenden Exchange-Server an.
      Hinweis:
      Durch die Konfiguration dieser Integration werden -Workflows aktiviert. Um die Workflows zu verwalten, navigieren Sie zum Workflow-Editor.
    5. Klicken Sie auf Absenden.
      Die Integrationskonfigurationskarte wird angezeigt.
    6. Wenn Sie die neue Konfigurationskarte anzeigen, können Sie auf Konfigurieren oder Löschen klicken, um die Konfiguration zu ändern bzw. zu löschen.
    7. Um zur ursprünglichen Liste der Integrationskonfigurationskarten zurückzukehren, wählen Sie Nein in der Dropdown-Liste Konfigurationen anzeigen aus.
    8. Navigieren zu Orchestration > MID-Serveran.
    9. Öffnen Sie den Datensatz, und überprüfen Sie, ob der Status des MID-Servers erreichbar ist, der für den Exchange-Server erreichbar ist, und dass die Option Status auf In Betrieb und Validiert auf Jafestgelegt ist.
    10. Fügen Sie die MID-Server-Fähigkeit hinzu:
      • Wählen Sie den entsprechenden MID-Server aus, um die Fähigkeit hinzuzufügen.
      • Klicken Sie auf die zugehörige Liste Fähigkeiten und klicken Sie auf Bearbeiten.
        Abbildung : 1. MID-Server-Fähigkeit
        MID-Server-Fähigkeit
      • Entfernen Sie Alle, und fügen Sie Microsoft Exchange Server for SecOps hinzu.
        Fähigkeit wird hinzugefügt
      • Wählen Sie im Abschnitt „ Zugehörige Listen “ die IP-Bereiche aus, und legen Sie den Wert entweder auf ALLE oder einen beliebigen Wert fest.
      • Wählen Sie im Abschnitt „ Zugehörige Listen “ die unterstützten Anwendungen aus, und legen Sie den Wert entweder auf ALLE oder Orchestration fest.
      • Speichern Sie den Datensatz.
    11. Validieren Sie die Verbindungen und Anmeldeinformationen.
    12. Sobald die Anmeldeinformationen validiert wurden, ist die Konfiguration in der ServiceNow-Instanz abgeschlossen und bereit, E-Mail-Such- und Löschvorgänge mit dieser Integration auszuführen.