Installer et configurer PhishTank

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, effectuez les étapes d’installation et de configuration afin que l’application s’intègre PhishTank correctement à Now Platform Security Operations.

    Avant de commencer

    Respectez la liste de vérification de configuration suivante avant l’installation. Ces tâches de configuration sont nécessaires pour une installation et une configuration fluides.
    Tâches de configuration Description
    Vérifiez que vous avez affecté les rôles requis Now Platform à votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • L’administrateur système (admin) installe l’application et affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • L’administrateur des incidents de sécurité (sn_si.admin) supervise la configuration et vérifie les résultats attendus. Ce rôle a également accès au Security Operations module.
    Obtenir une clé API. Visitez le site Web pour plus d’informations sur les PhishTank clés API et pour créer un compte : Site Web PhishTank.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Configuration requise pour les versions Madrid et ultérieures

    Pour la version Madrid et les versions de famille ultérieures, le module d’extension Réponse aux incidents de sécurité Dependency (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Security Operations applications requises par l’intégration.

    Vérifiez que les applications suivantes Security Operations sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour garantir une installation sans problème.

    1. Réponse aux incidents de sécurité
    2. Cadre de travail des intégrations de sécurité
    3. Security Support Common
    4. Orchestration du support de sécurité

    Pour plus d’informations sur la configuration de votre Now Platform instance pour l’intégration, consultez Obtenir une autorisation pour un produit ou une Security Operations application et Activer une ServiceNow Store application.

    Rôle requis : admin

    Procédure

    1. Si vous n’avez pas installé l’application pour l’intégration, consultez Installer une Security Operations intégration et suivez les étapes pour l’installer.
    2. Une fois l’installation terminée, accédez à Intégrations > Configurations des intégrations et localisez la PhishTank tuile.
    3. Cliquez sur Configurer.
      La vignette avec une description de l’application et le bouton utilisé pour lancer la configuration.
    4. Dans la boîte de dialogue Configuration de PhishTank , entrez le nom de la configuration, le nom d’utilisateur (compte de développeur créé dans PhishTank) et la clé API que vous avez obtenue à partir du PhishTank site Web, puis cliquez sur Soumettre.
      Ce champ contient des informations de compte chiffrées.
    5. Vérifiez que la configuration est correcte.
      La configuration est effectuée avec succès, sauf si un message d’erreur s’affiche.

      Si un message d’erreur s’affiche pendant la configuration, la clé API n’est PhishTank peut-être pas valide.