Installer et configurer Hybrid Analysis

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, effectuez les étapes d’installation et de configuration afin que l’application s’intègre Hybrid Analysis correctement à Now Platform Security Operations.

    Avant de commencer

    Respectez la liste de vérification de configuration suivante avant l’installation. Ces tâches de configuration sont nécessaires pour une installation et une configuration fluides.
    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles et Réponse aux incidents de sécurité requisNow Platform. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • L’administrateur (admin) installe l’application et affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • L’administrateur des incidents de sécurité (sn_si.admin) supervise la configuration et vérifie les résultats attendus. Ce rôle a également accès au Security Operations module et affecte le rôle sn_si.analyst.
    Obtenir une clé API. Visitez le site Web d’Hybrid Analysis pour plus d’informations sur les clés API et pour créer un compte : Site Web d’Hybrid Analysis. La configuration nécessite que vous saisissiez les clés API.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Pour la version Madrid et les versions de famille ultérieures, le module d’extension com.snc.si_dep est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Security Operations applications.

    Les applications suivantes Security Operations doivent être installées et activées à ServiceNow Storepartir du . Installez puis activez une application à la fois dans l’ordre indiqué ci-dessous pour garantir une installation fluide :
    1. Cadre de travail des intégrations de sécurité
    2. Security Support Common
    3. Orchestration du support de sécurité
    4. Réponse aux incidents de sécurité

    Pour plus d’informations sur la configuration de votre Now Platform instance pour l’intégration, consultez Obtenir une autorisation pour un produit ou une Security Operations application et Activer une ServiceNow Store application.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Procédez comme suit pour mettre à jour les propriétés système, ainsi que pour installer et configurer l’intégration.

    Procédure

    1. Dans le filtre de navigation, saisissez sys_properties.list, puis appuyez sur la touche Entrée.
      La liste des propriétés système s’affiche.
    2. Cliquez sur Nouveau.
      Un nouvel enregistrement s’affiche.
    3. Renseignez les champs ou sélectionnez les valeurs répertoriées dans le tableau suivant et cliquez sur Soumettre.
      Nom de champ Valeur
      Nom glide.outbound.tls_sni.enabled
      Type Sélectionner true l false
      Valeur true
      Attributs de la propriété système requise pour cette intégration.
    4. Si vous n’avez pas installé l’application pour l’intégration, consultez Installer une Security Operations intégration et suivez les étapes pour l’installer.
    5. Une fois l’installation terminée, accédez à Intégrations > Configurations des intégrations et localisez la Hybrid Analysis tuile.
    6. Cliquez sur Configurer.
      Une description de l’application et le bouton utilisé pour lancer la configuration.
    7. Dans la boîte de dialogue Configuration de l’analyse hybride , saisissez la clé API que vous avez obtenue à partir du Hybrid Analysis site Web et cliquez sur Envoyer.
      Les champs de configuration contiennent des informations de compte chiffrées.
    8. Vérifiez que la configuration est correcte.
      La configuration est effectuée avec succès, sauf si un message d’erreur s’affiche.

      Si un message d’erreur s’affiche pendant la configuration, la clé API n’est Hybrid Analysis peut-être pas valide.