Architecture d’intégration et connexion de systèmes externes pour l’intégration Microsoft Exchange Online

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • L’architecture Microsoft Exchange Online d’intégration a été développée pour prendre en charge les fonctionnalités de recherche et de suppression des menaces par e-mail dans le Microsoft Exchange Online service. Cette introduction explique pourquoi vous devez effectuer des étapes de configuration dans vos Microsoft comptes avant d’installer l’application ServiceNow .

    L’architecture d’intégration est basée sur l’évaluation des interfaces de programmation d’applications actuellement disponibles et sur la consultation du personnel d’intégration Microsoft . Ces informations, ainsi que la terminologie clé sur le Now Platform et le Microsoft Exchange Online service, sont fournies pour clarifier le fonctionnement conceptuel de l’intégration.

    Termes clés utilisés pour cette intégration

    Les termes clés suivants sont utilisés lors de l’installation et de la configuration. Pour plus d’informations sur les termes suivants, consultez le site Web de la documentation produit ServiceNow et le site Web de documentation Microsoft.

    Now Platform
    Un produit d’entreprise ServiceNow . Il Now Platform s’agit de la base sur laquelle reposent les composants individuels, tels que Réponse aux incidents de sécurité (SIR), Gestion des services IT (ITSM) et d’autres produits.
    Réponse aux incidents de sécurité (SIR)
    Une Now Platform application qui suit la progression des incidents de sécurité depuis la découverte et l’analyse initiale, en passant par le confinement, l’éradication et la récupération, jusqu’à la revue et la fermeture finales post-incident.
    Microsoft Exchange Online
    Offre de service de messagerie pour Microsoft Exchange Online, qui fait partie de la suite de Microsoft produits Office 365.
    Global Graph API
    API fournie par Microsoft qui est utilisée pour accéder aux informations de la boîte de réception dans Microsoft Exchange Online.
    Authentification basée sur certificat
    Cette authentification permet aux clients d’autoriser ou d’exiger des utilisateurs qu’ils s’authentifient directement avec des certificats X.509 par rapport à leur Azure Active Directory (Azure AD) pour la connexion aux applications et au navigateur.
    Authentification OAuth
    ID créé dans le Microsoft portail Azure utilisé pour collecter des détails supplémentaires des messages électroniques et pour supprimer des e-mails dans Microsoft Exchange Online.
    Hôte Windows
    Type spécifique d’ordinateur virtuel utilisé dans cette intégration.
    Serveur MID
    Application Now Platform qui facilite la communication et le mouvement de données entre les applications, les sources de données et les Now Platform services externes. Un serveur MID est généralement nécessaire pour l’intégration avec les technologies locales, mais un serveur MID peut être déployé dans certains cas entre le serveur et une offre basée sur le Now Platform cloud lorsqu’un composant fourni par le client est requis pour l’intégration. Pour cette Microsoft Exchange Online intégration de services, le serveur MID facilite la communication entre le Now Platform serveur PowerShell.
    Serveur PowerShell
    Le serveur PowerShell est une application Microsoft qui nécessite les informations d’identification de votre compte Microsoft.
    Administrateur d’incidents de sécurité (sn_si.admin)
    L’utilisateur disposant du rôle sn_si.admin supervise la configuration de l’intégration au produit SIR dans votre Now Platform instance. L’utilisateur disposant de ce rôle approuve également les demandes de suppression des e-mails par défaut et affecte le rôle sn_si.analyst selon les besoins. L’utilisateur disposant de ce rôle dispose également d’un contrôle total sur toutes les Gestion des services données.
    Analyste des incidents de sécurité (sn_si.analyst)
    L’utilisateur disposant du rôle sn_si.analyst interagit avec les incidents de sécurité dans le produit SIR et les analyse.

    Connexion des systèmes externes pour la recherche et la suppression d’e-mails

    Cette application utilise le service PowerShell du Centre de sécurité et de conformité Office 365 et le service Global Graph API pour récupérer des informations à partir du locataire du service Office 365 Exchange Online. Une connexion HTTPS sortante du serveur MID vers cet environnement est nécessaire pour que l’intégration fonctionne correctement.

    L’architecture d’intégration prend en charge une fonctionnalité de recherche et de suppression d’e-mails dans le Microsoft Exchange Online service. L’architecture d’intégration cible les e-mails d’hameçonnage ainsi que d’autres menaces par e-mail qui peuvent compromettre la sécurité de votre organisation. Pour obtenir des e-mails qui correspondent à un critère de requête de recherche donné, l’se Now Platform connecte à un Microsoft Exchange Online locataire de service à l’aide d’un serveur MID qui exécute PowerShell sur un serveur Windows.

    Une fois connecté Now Platform au Microsoft Exchange Online service, l’intégration prend en charge les niveaux de recherche d’e-mails suivants :

    • Messages correspondants : Cette recherche est effectuée via l’applet de commande Microsoft PowerShell via un serveur MID Windows qui est un composant de .Now Platform Cette recherche est basée sur des critères que vous configurez dans le à partir d’un Now Platform incident de sécurité. Le premier composant de la recherche renvoie tous les messages électroniques qui correspondent aux critères de recherche que vous avez configurés, ainsi que les adresses de boîte aux lettres spécifiques dans lesquelles ces messages se trouvent dans Microsoft Exchange Online. Les paramètres de recherche pris en charge sont l’objet du message électronique, l’expéditeur et le destinataire (la valeur affichée dans le champ À d’un message électronique).
    • Détails du message : une fois que la recherche initiale basée sur l’applet de commande PowerShell a identifié les messages correspondants, cette recherche récupère des informations de message supplémentaires à l’aide de Global Microsoft Graph API. Les résultats de l’e-mail renvoyé incluent les détails du message suivant :
      • État de lecture : l’état Vrai ou Faux suit le moment où les utilisateurs ont lu les e-mails.
      • Adresse de l’expéditeur.
      • Adresse du destinataire : ces adresses comprennent des personnes, un groupe et des personnes qui sont mises en copie conforme et en copie conforme sur les messages.
      • État de suppression : l’état Vrai ou Faux suit les e-mails supprimés.
      • ID du message : identificateur alphanumérique des messages électroniques.

    Le flux de données de base de l’e-mail recherche le nombre de messages et les détails du message sont illustrés dans la figure suivante.

    Figure 1. Recherche d’e-mail pour le nombre de messages et les détails du message
    Vue d’ensemble du flux de données de recherche d’e-mails d’intégration.

    Pour la suppression des e-mails, l’intégration utilise Global Graph API. La récupération des e-mails supprimés est disponible en option lors de l’étape de configuration et est décrite plus en détail dans .Configurer l’intégration Microsoft Exchange Online avec votre Now Platform instance

    Le flux de données pour la suppression des e-mails avec le processus d’approbation préconfiguré est illustré dans la figure suivante.

    Figure 2. Suppression de l’e-mail
    Flux de données pour la suppression de l’e-mail.

    Flux

    L’application Microsoft Exchange Online de recherche et de suppression d’e-mails comprend les flux suivants :

    • Exchange Online : les e-mails sont supprimés.
    • Obtenez les détails de l’e-mail Exchange Online.
    • Microsoft Exchange Online -Recherche et suppression d’e-mails.

    Vous êtes maintenant prêt à configurer les comptes requis pour l’intégration.