Configurer votre Now Platform instance pour l’intégration de l’ingestion Secureworks CTP de tickets

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre Now Platform instance avant d’installer l’application à partir du ServiceNow Store.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Reportez-vous au tableau suivant et vérifiez que vous avez effectué toutes les tâches répertoriées avant de télécharger et d’installer l’application pour garantir une installation et une configuration fluides.

    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles et Réponse aux incidents de sécurité requisNow Platform.

    Les rôles suivants sont requis pour l’installation, la configuration et l’utilisation de l’intégration dans votre Now Platform instance.

    • Un utilisateur doté du Now Platform rôle administrateur (admin) installe l’application à partir de et ServiceNow Store affecte le SIR rôle administrateur (sn_si.admin).
    • Un utilisateur disposant du rôle sn_si.admin supervise les tâches suivantes dans :Now Platform
      • Nomme, crée et modifie des profils.
      • Sélectionne et mappe Secureworks CTP les champs de ticket aux champs d’incident de sécurité.
      • Affiche un aperçu de l’exactitude des détails de l’incident de sécurité avant de finaliser la configuration.
      • Planifie l’ingestion de ticket en cours.
      • Active les mises à jour de ticket lorsqu’un incident SIR SIR est créé et fermé.
      • Affecte le rôle d’analyste des incidents de sécurité (sn_si.analyst).
      • Les utilisateurs disposant du sn_si.analyst travaillent avec des incidents de sécurité.

    Pour plus d’informations sur les rôles et l’affectation des rôles aux utilisateurs, consultez Managing roles
    Vérifiez que vous utilisez les versions suivantes :
    • API de ticket SecureWorks 4.0
    • API d’événement Secureworks 1.0
    • API d’enrichissement Secureworks 1.0
    		 Si vous avez accès au Secureworks CTP portail, vous avez accès à l’API requise pour cette intégration. Aucune autre configuration spéciale n’est requise pour l’API.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Vérifiez que les applications suivantes Security Operations sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour garantir une installation sans problème.

    1. Réponse aux incidents de sécurité
    2. Ingestion d’événements et d’alertes pour Security Operations (requis pour les intégrations SIEM) : cette application nécessite :
      • com.glide.hub.integration.runtime => ServiceNow IntegrationHub Runtime
      • com.glide.hub.action_step.rest => ServiceNow Centre d’intégration Étape d’action : REST
      Remarque :
      Les composants Integration Hub sont installés avec le module d’extension Event and Alert Ingestion. Si ceux-ci ne sont pas installés, contactez le service client pour obtenir de l’aide.

    Pour plus d’informations sur l’installation des Security Operations applications principales, reportez-vous aux sections Obtenir une autorisation pour un produit ou une Security Operations application et Activer une ServiceNow Store application.