Premiers pas avec Intégration de Security Incident Response avec zScaler

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Activez et configurez le produit pour qu’il s’interface Zscaler Internet Access avec votre instance et Réponse aux incidents de sécurité votre Now Platform produit.

    Tableau 1. Liste de vérification
    Tâche de configuration Description
    Affectez et vérifiez les rôles et Réponse aux incidents de sécurité requisNow Platform. Ces rôles sont requis pour la configuration et la vérification des résultats attendus :
    • Le rôle administrateur installe l’intégration à partir de et ServiceNow Store attribue le rôle sn_si.admin.
    • Le rôle sn_si.admin effectue les tâches suivantes :
      • Configure l’intégration.
      • Crée, active et supprime les listes de catégories d’URL.
      • Affecte le rôle sn_si.analyst.
    • Le rôle sn_si.analyst crée des entrées et travaille sur les incidents de sécurité.
    Vérifiez que les ServiceNow applications principales sont installées et activées avant de configurer cette intégration.

    Le ServiceNow Hub d'intégration module d’extension Enterprise Pack Installer [com.glide.hub.integrations.enterprise] est requis.

    Le Réponse aux incidents de sécurité module d’extension (com.snc.security_incident) est requis. Ce module d’extension installe automatiquement toutes les dépendances pour le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications pour l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si ces applications ne sont pas déjà installées, installez et activez chaque application une par une dans l’ordre suivant :

    1. Réponse aux incidents de sécurité Dépendance (com.snc.si_dep)
    2. Cadre de travail d’intégration de sécurité
    3. Security Support Common
    4. Orchestration du support de sécurité
    5. Renseignements sur les menaces Prise en charge commune
    6. Trusted Security Circles
    7. Opérations de sécurité Assistant de configuration
    8. Réponse aux incidents de sécurité
    Vérifiez les Zscaler versions.
    • Cette intégration est prise en charge sur la Zscaler Internet Access version 1.0 ou ultérieure.
    • Cette intégration est testée avec les versions suivantes Zscaler :
      • Zscaler Client Connector pour Windows : 3.0
      • Connecteur client Zscaler pour macOS : 3.0
      • Zscaler Client Connector pour Linux : version bêta
      • Connecteur cloud Zscaler - 6.1
    Vérifiez que vous disposez des autorisations requises Zscaler et que vous avez configuré l’accès au Zscaler Internet Access API.
    • Vous devez disposer des informations d’identification administrateur pour Zscaler Internet Access.
    • Vous devez disposer d’un abonnement valide à l’API de service dans le cloud. Zscaler L’assistance doit fournir votre clé.
    • Vous devez avoir Zscaler Internet Access les informations d’identification d’administrateur (nom d’utilisateur et mot de passe). L’authentification API repose sur la combinaison de la clé API et Zscaler Internet Access des informations d’identification de l’administrateur.
    Remarque :
    Pour plus d’informations sur la Zscaler Internet Access gestion des clés API, consultez la documentation Zscaler.