Hybrid-Analyse installieren und konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Bevor Sie die Integration in Ihrer -Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte aus, damit die Anwendung Hybrid-Analyse ordnungsgemäß in Now Platform Security Operationsintegriert werden kann.

    Vorbereitungen

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setupaufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Setupaufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderlichen Rollen Now Platform und Security Incident Response zugewiesen haben. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Der -Administrator (admin) installiert die App und weist die Rolle „Security Incident-Administrator“ (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration und überprüft die erwarteten Ergebnisse. Diese Rolle hat auch Zugriff auf das Modul Security Operations und weist die Rolle sn_si.analyst zu.
    Rufen Sie einen API-Schlüssel ab. Besuchen Sie die Hybrid-Analyse -Website, um Informationen zu API-Schlüsseln zu erhalten und ein Konto zu erstellen: Hybrid-Analyse-Website. Die Konfiguration erfordert die Eingabe der API-Schlüssel.
    Stellen Sie sicher, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren.

    Für das Madrid-Release und spätere Familienreleases ist das Plugin com.snc.si_dep erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung des Produkts Security Incident Response erforderlich sind. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen Security Operations -Anwendungen installieren und aktivieren.

    Die folgenden Security Operations -Anwendungen müssen über ServiceNow Storeinstalliert und aktiviert werden. Installieren Sie eine Anwendung nach der anderen in der unten aufgeführten Reihenfolge, und aktivieren Sie sie dann, um eine reibungslose Installation zu gewährleisten:
    1. Security Integration Framework
    2. Security Support Common
    3. Security Support Orchestration
    4. Security Incident Response

    Weitere Informationen zum Einrichten der Instanz Now Platform für die Integration finden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung Security Operations der ab und Aktivieren Sie eine ServiceNow Store -Anwendung.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie die folgenden Schritte aus, um die Systemeigenschaften zu aktualisieren und die Integration zu installieren und zu konfigurieren.

    Prozedur

    1. Geben Sie im Navigationsfilter sys_properties.list ein, und drücken Sie die Eingabetaste.
      Die Liste der Systemeigenschaften wird angezeigt.
    2. Klicken Sie auf Neu.
      Ein neuer Datensatz wird angezeigt.
    3. Füllen Sie die Felder aus, oder wählen Sie die Werte in der folgenden Tabelle aus, und klicken Sie auf Absenden.
      Feldname Wert
      Name glide.outbound.tls_sni.enabled
      Typ Wählen Sie true (wahr) und false (falsch)aus
      Wert true
      Attribute für die Systemeigenschaft, die für diese Integration erforderlich sind.
    4. Wenn Sie die Anwendung für die Integration nicht installiert haben, rufen Sie Installieren Sie eine Security Operations -Integration auf und befolgen Sie die Schritte zur Installation.
    5. Navigieren Sie nach Abschluss der Installation zu Integrationen > Integrationskonfigurationen und suchen Sie die Kachel Hybrid-Analyse.
    6. Klicken Sie auf Konfigurieren.
      Eine Beschreibung der App und der Schaltfläche, die zum Initiieren der Konfiguration verwendet wird.
    7. Geben Sie im Dialogfeld „Hybrid-Analysekonfiguration“ den API-Schlüssel ein, den Sie von der Website Hybrid-Analyse erhalten haben, und klicken Sie auf Absenden.
      Die Konfigurationsfelder, die mit verschlüsselten Accountinformationen gefüllt sind.
    8. Überprüfen Sie die erfolgreiche Konfiguration.
      Die Konfiguration wurde erfolgreich abgeschlossen, es sei denn, es wird eine Fehlermeldung angezeigt.

      Wenn während der Konfiguration eine Fehlermeldung angezeigt wird, ist der API-Schlüssel Hybrid-Analyse möglicherweise ungültig.