Paramétrez votre instance Now Platform pour l’intégration de l’API Microsoft Graph Security

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre Now Platform® instance avant d’installer l’application à partir du ServiceNow Store.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Reportez-vous au tableau suivant et vérifiez que vous avez effectué toutes les tâches répertoriées avant de télécharger et d’installer l’application pour garantir une installation et une configuration fluides.
    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles et Réponse aux incidents de sécurité requisNow Platform®.

    Les rôles suivants sont requis pour l’installation, la configuration et l’utilisation de l’intégration dans votre Now Platform® instance.

    • Un utilisateur doté du Now Platform® rôle administrateur (admin) installe l’application à partir de et ServiceNow Store affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • Un utilisateur disposant du rôle sn_si.admin supervise les tâches suivantes dans :Now Platform®
      • Nome, crée et modifie les profils d’alerte.
      • Sélectionne et mappe les champs de données d’alerte de l’API de sécurité Microsoft Graph aux champs d’incident de sécurité.
      • Affiche un aperçu de l’exactitude des détails de l’incident de sécurité avant de finaliser la configuration.
      • Planifie l’ingestion d’alerte en cours.
      • Active les mises à jour d’alerte lorsqu’un Réponse aux incidents de sécurité incident est créé et fermé.
      • Affecte le rôle d’analyste des incidents de sécurité (sn_si.analyst).
      • Les utilisateurs disposant du sn_si.analyst travaillent avec des incidents de sécurité.

    Pour plus d’informations sur les rôles et l’affectation des rôles aux utilisateurs, consultez Rôles sur le site web de la documentation produit ServiceNow.
    Enregistrez votre application sur le Microsoft Azure portail. Avant de pouvoir ingérer des alertes, vous devez configurer votre application dans le Microsoft Azure portail. Consultez Configurer le portail Microsoft Azure pour en savoir plus.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Vérifiez que les applications suivantes Security Operations sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour garantir une installation sans problème.

    1. Réponse aux incidents de sécurité
    2. Ingestion d’événements et d’alertes pour Security Operations : cette application nécessite :
      • com.glide.hub.integration.runtime => ServiceNow IntegrationHub Runtime
      • com.glide.hub.action_step.rest => ServiceNow Centre d’intégration Étape d’action : REST
      Remarque :
      Les composants Integration Hub sont installés avec le module d’extension Event and Alert Ingestion. Si ceux-ci ne sont pas installés, contactez le service client pour obtenir de l’aide.

    Pour plus d’informations sur l’installation des Security Operations applications principales, reportez-vous aux sections Obtenir une autorisation pour un produit ou une Security Operations application et Activer une ServiceNow Store application.