Konfigurieren Sie die Microsoft Exchange Online -Integration mit Ihrer -Instanz Now Platform .

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Nachdem Sie die Anwendung aus ServiceNow Storeinstalliert haben, konfigurieren Sie sie so, dass eine Verbindung zu Ihrer Instanz Now Platform hergestellt wird. Mit dieser Aktivierung werden die Such- und Lösch-Workflows aktiviert.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Navigieren Sie in Ihrer Instanz von Now Platform zu Security Operations > Integrationen > Integrationskonfigurationenan.
    2. Suchen Sie die Kachel Microsoft Exchange Online.
    3. Klicken Sie auf Konfigurieren.
      Microsoft Exchange Online-Konfigurationskachel.
    4. Klicken Sie im angezeigten Dialogfeld Microsoft Exchange Online Konfiguration auf Exchange Online konfigurieren.

      Ein Beispiel für ein ausgefülltes und validiertes Formular folgt der Tabelle.

      Abbildung : 1. Konfigurieren Sie Microsoft Exchange Online
      Hervorgehobener Link „Exchange Online konfigurieren“.
      OptionBeschreibung
      Registerkarte „Verbindungseinstellungen“.  
      Mandant Der Microsoft Exchange Online -Mandant, für den Sie Suchen durchführen möchten. Dieser Text ist der eindeutige Name, der nach @ für E-Mail-Adressen für Ihre Organisation angezeigt wird. In diesem Beispiel ist „snowsecops.onmicrosoft.com“ der Mandant (Domäne).
      Fingerabdruck des Zertifikats

      Der Fingerabdruck eines Zertifikats ist der Hash eines Zertifikats, berechnet aus allen Zertifikatdaten und seiner Signatur. Fingerabdrücke werden als eindeutige Bezeichner für Zertifikate, in Anwendungen bei Vertrauensentscheidungen, in Konfigurationsdateien und in Schnittstellen angezeigt.
      ID der OAuth-Anwendung Die Anwendungs-ID (Client), die für den Account generiert wurde, den Sie im Azure-Portal Microsoft erstellt haben. Weitere Informationen finden Sie unter Richten Sie Ihr Microsoft Azure-Konto für die ServiceNow Microsoft Exchange Online -Integration ein.
      Geheimer OAuth-Schlüssel Passwort (geheimer Clientschlüssel) für den Account, den Sie im Azure-Portal Microsoft erstellt haben. Weitere Informationen finden Sie unter Richten Sie Ihr Microsoft Azure-Konto für die ServiceNow Microsoft Exchange Online -Integration ein.
      Registerkarte „Zusätzliche Einstellungen“.  
      E-Mail-Suchfenster (Tage) Der Bereich des E-Mail-Suchverlaufs in Tagen. Die -Integration sucht nach E-Mail-Nachrichten, die für die von Ihnen eingegebene Anzahl von Kalendertagen auf dem Server Microsoft Exchange Online gesendet oder empfangen wurden. Sie müssen einen Wert zwischen 1 und 30 eingeben. 30 Tage ist der Standardwert und die maximale Anzahl von Tagen, die Sie für eine Suche eingeben können.

      Wenn Sie eine niedrige Anzahl von Tagen in den Suchfensterbereich eingeben, verbessert sich die Antwortzeit, Sie erfassen jedoch möglicherweise nicht alle übereinstimmenden Nachrichten. Diese globale Einstellung gilt für alle Suchvorgänge.

      Vor dem Ausführen der E-Mail-Suche gibt es keine Parameter, mit denen Sie diesen Wert für einzelne Suchen ändern können.
      Maximale Suchdauer Verwenden Sie diese Option, um den Schwellenwert für die Zeitüberschreitung bei der Suche festzulegen. Wenn der Timeout-Schwellenwert erreicht ist, wird die Suche beendet und es werden keine Ergebnisse angezeigt. Sie können einen Standardwert von 90 Minuten und einen Höchstwert von 240 Minuten angeben. Durch Festlegen dieses Schwellenwerts können Sie endlose Suchschleifen vermeiden, die zu Leistungsproblemen beim Microsoft Exchange Online -Mandanten und bei der ServiceNow -Instanz führen könnten.
      Tagging

      Sicherheits-Tag. Standard ist ausgewählt.

      Wenn diese Option aktiviert ist, werden Sicherheits-Tags automatisch auf zugehörige Security Incidents angewendet, wenn die Such- und Löschfunktionen initiiert und erfolgreich abgeschlossen werden.

      Die Standard-Tag-Namen werden angezeigt, Tag-Namen und Farben können jedoch bearbeitet werden.

      Weitere Informationen finden Sie unter Bearbeiten Sie Sicherheits-Tags auf der Now Platform für die Microsoft Exchange Online -Integration.
      Gelöschte E-Mails wiederherstellen Standard ist ausgewählt. Dieses Element gilt nur für E-Mails, die Sie mit dieser Integration gelöscht haben.

      Wenn Sie nicht möchten, dass Anwender in Ihrer Organisation Zugriff auf die von Ihnen gelöschten E-Mails haben, aktivieren Sie dieses Kontrollkästchen.

      Wenn das Kontrollkästchen deaktiviert ist, werden die E-Mails, die Sie mit dem Workflow dieser Integration löschen, dauerhaft gelöscht und im Ordner „Löschungen“ platziert. Dieser Ordner ist ein Unterordner im Ordner „Wiederherstellbare Elemente“ auf Microsoft Exchange Online, auf den ein Benutzer normalerweise nicht zugreifen kann.

      Aktivieren Sie dieses Kontrollkästchen, wenn Anwender die von Ihnen gelöschten E-Mails wiederherstellen sollen.

      Wenn dieses Kontrollkästchen aktiviert ist, werden die E-Mails, die Sie mit dem Workflow dieser Integration löschen, je nach Konfiguration des Accounts des Anwenders in Microsoft Exchange Onlineim Ordner „Gelöschte Elemente“ im Postfach des Anwenders platziert. Wenn ein Account so konfiguriert ist, dass der Benutzer den Ordner „Gelöschte Elemente“ in seinem Postfach anzeigen kann, kann er die E-Mails wiederherstellen, die Sie aus seinem Microsoft Exchange Online-Konto gelöscht haben. Weitere Informationen finden Sie unter Gelöschte Elemente oder E-Mails in Outlook Web App wiederherstellen.
      Benachrichtigung für Abschluss der Suche

      Wählen Sie diese Option aus, um Benachrichtigungen zu aktivieren, wenn die Suche abgeschlossen ist. Wenn das Kontrollkästchen Aktivieren aktiviert ist, erhalten Sie Benachrichtigungen, wenn übereinstimmende E-Mail-Adressen gefunden werden. Wenn das Kontrollkästchen deaktiviert ist, werden keine Benachrichtigungen über den Abschluss der Suche gesendet.
      Genehmigungen

      Fordern Sie die Genehmigung zum Löschen von E-Mails an. Standard ist gelöscht.

      Wenn das Kontrollkästchen deaktiviert ist, wird der optionale Genehmigungsprozess zum Anfordern einer vorherigen Berechtigung vor dem Löschen von E-Mails aus dem Service Microsoft Exchange Online deaktiviert.

      Stellen Sie sicher, dass dieses Kontrollkästchen deaktiviert ist, wenn Sie Ihrem Security Incident-Analysten die Berechtigung zum Löschen von E-Mails erteilen möchten, ohne eine vorherige Genehmigung anzufordern.

      Wenn diese Option aktiviert ist, wird eine Anforderung per E-Mail an jedes Mitglied einer Genehmigungsgruppe gesendet. Wählen Sie in der Liste eine Genehmigungsgruppe aus. Weitere Informationen zum Erstellen einer Genehmigungsgruppe finden Sie unter Richten Sie Ihre Instanz Now Platform für die Integration Microsoft Exchange Online ein.

      Nachdem eine Anforderung an eine Genehmigungsgruppe übermittelt wurde, ist nur eine Genehmigung von der Gruppe erforderlich, um die Anforderung abzuschließen. Jedes Mitglied der Genehmigungsgruppe verfügt über Genehmigungsberechtigung. Wenn Sie eine Gruppe mit mehr als einer Person mit Genehmigungsberechtigung haben, wird sichergestellt, dass diese Anforderungen rechtzeitig bearbeitet werden.
      Fehlerbenachrichtigungen

      Aktivieren Sie das Kontrollkästchen, um Benachrichtigungen zu aktivieren, wenn die Such- oder Löschaktion aufgrund ungültiger OAuth-Anmeldeinformationen fehlschlägt. Wenn diese Option aktiviert ist, werden Fehlerbenachrichtigungen per E-Mail an jedes Mitglied der Fehlerbenachrichtigungsgruppe gesendet, wenn OAuth-Anmeldeinformationen ungültig sind. Wenn das Kontrollkästchen deaktiviert ist, werden keine Fehlerbenachrichtigungen gesendet.
      E-Mail-Ergebnisschwellenwert

      Ab Version 10.3 können Sie einen Schwellenwert für das Löschen von E-Mails für Genehmigungen angeben. Wenn die Anzahl der zu löschenden E-Mails größer oder gleich dem hier angegebenen Wert ist, muss die Löschanforderung genehmigt werden, bevor die Aktion Löschen aufgerufen wird. Wenn der Schwellenwert auf 1 festgelegt ist, muss jede Löschanforderung genehmigt werden.
      Abbildung : 2. Microsoft Exchange Online-Verbindungseinstellungen
      Konfigurieren Sie die Registerkarte Verbindungseinstellungen
      Abbildung : 3. Zusätzliche Einstellungen für Microsoft Exchange Online
      Konfigurieren Sie die Registerkarte Zusätzliche Einstellungen.
    5. Wählen Sie eine, um fortzufahren.
      OptionBeschreibung
      Speichern Speichern Sie Ihre Änderungen. Diese Aktion verifiziert Ihre Verbindung nicht.
      Klicken Sie auf der Registerkarte Verbindungseinstellungen auf Validieren. Diese Aktion validiert Ihre Zertifikatauthentifizierung, Ihre MID-Serververbindung und Ihre OAuth-Anmeldeinformationen. Wenn Ihre Anmeldeinformationen gültig sind, sind die Schaltfläche Validieren und beide Indikatoren grün.
    Wenn eine Fehlermeldung angezeigt wird oder einer oder mehrere Indikatoren rechts neben der Schaltfläche Validate (Validieren) rot sind, vergewissern Sie sich, dass die von Ihnen eingegebenen Anmeldeinformationen für das Benutzerkonto gültig sind. Geben Sie Ihre Anmeldeinformationen ein, und klicken Sie erneut auf Speichern.
    Abbildung : 4. Validierung nicht erfolgreich
    Validierung mit rotem Indikator nicht erfolgreich.
    In der folgenden Tabelle finden Sie weitere Informationen zur Schaltfläche Validieren und zu den Farbsymbolen.
    Status der Schaltflächen und Indikatoren zum Validieren Beschreibung
    Die Schaltfläche „Validieren“ ist grün und alle kleinen farbigen Indikatoren sind grün. Gibt an, dass die MID-Serververbindung und die Anmeldeinformationen (Zertifikatauthentifizierung und OAuth) gültig sind.
    Die Schaltfläche zum Validieren ist hellrot mit einem blauen Rahmen, und mindestens ein kleiner Farbindikator ist orange. Die Validierung wird durchgeführt. Die Validierung kann einige Minuten dauern.
    Die Schaltfläche „Validieren“ ist hellrot, und mindestens einer der kleinen Farbindikatoren ist rot.
    • Die Schaltfläche für die zertifikatsbasierte Authentifizierung von Exchange Online oder OAuth-Anmeldeinformationen ist rot: Gibt an, dass die zertifikatsbasierte Authentifizierung von Exchange Online oder die OAuth-Anmeldeinformationen ungültig sind.
    • Die Schaltflächen für die zertifikatbasierte Exchange Online-Authentifizierung und „MID-Server bereit“ sind rot: Gibt an, dass der MID-Server nicht erreichbar ist und daher die zertifikatbasierte Exchange Online-Authentifizierung über den MID-Server fehlgeschlagen ist.
    • Der Indikator für die zertifikatbasierte Exchange Online-Authentifizierung ist rot, die Schaltfläche „MID-Server bereit“ ist jedoch grün: Zeigt an, dass der MID-Server aktiv und ordnungsgemäß konfiguriert ist, die zertifikatbasierte Exchange Online-Authentifizierung jedoch falsch ist.