Liste de vérification pour MSIM la configuration

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

4 minutes de lecture

Avant d’utiliser l’application (MSIM), téléchargez l’application ServiceNow® Gestion des incidents de sécurité majeurs à partir du ServiceNow® Store.

Suivez votre progression avec l’installation, l’installation et la configuration à partir de la table suivante.

Remarque :

Les rôles affectés à Gestion des incidents de sécurité majeurs l’application sont répertoriés dans les sections suivantes. Pour plus d’informations, reportez-vous à la section Gestion des incidents de sécurité majeurs rôles.

Utilisez la liste de vérification suivante pour vous guider dans les étapes de bout en bout de l’installation et de la configuration Gestion des incidents de sécurité majeurs de l’application.

Tableau 1. Liste de vérification
Tâche de configuration	Description
Vérifiez que l’application Gestion des incidents de sécurité majeurs est installée et activée à partir du ServiceNow® Store.	Gestion des incidents de sécurité majeurs v1.1.1 est disponible sur ServiceNow® Store. Suivez ces instructions : Télécharger une application à partir de ServiceNow Store.
Vérifiez que les applications suivantes sont installées dans l’ordre donné.	Les applications suivantes seront installées par défaut après l’installation Gestion des incidents de sécurité majeurs de l’application dans la version actuelle de l’application : File Explorer Core pour Security Operations v1.1.1 Microsoft SharePoint File Explorer Connecteur pour Opérations de sécurité v1.1.1 File Explorer Composant pour Opérations de sécurité v1.0.0 Microsoft Teams Connecteur de messagerie instantanée pour Security Operations v1.0.0 Cœur de la messagerie instantanée pour Opérations de sécurité la version 1.0.0 Incident de sécurité majeur Réponse v1.1.1 Carte EVAM de la messagerie instantanée de collaboration pour MSIM l’espace de travail v1.0.0 (cette application est configurée uniquement pour les visualisations d’interface utilisateur en arrière-plan de l’application pour Gestion des incidents de sécurité majeurs l’espace de travail) Composant de l’interface utilisateur de l’organisateur de tâche pour Gestion des incidents de sécurité majeurs l’espace de travail 1.0.0 Réponse aux incidents de sécurité v12.8.1
Vérifiez que les rôles d’utilisateur sont affectés comme Incident de sécurité majeur il convient.	Les rôles suivants sont impliqués tout au long du cycle de vie des incidents du processus de Incident de sécurité majeur rattrapage : Administrateur MSI [sn_msi.workspace_admin] Gestionnaire MSI [sn_msi.workspace_manager] Répondeur MSI [sn_msi.workspace_responder Pour en savoir plus sur chaque rôle, reportez-vous à la section Gestion des incidents de sécurité majeurs rôles.
Vérifiez que vous avez correctement configuré Microsoft SharePoint la version 1.0.0.	Microsoft SharePoint gère les sites, les dossiers, les fichiers, les groupes et les utilisateurs dans Microsoft SharePoint. Ajoutez Microsoft SharePoint des données à votre ServiceNow® instance. Pour ce faire, vous devez configurer des connexions Graph et Rest. Pour plus d’informations, consultez la documentationdu spoke Microsoft SharePoint v1.1.2 sur la configuration de la configuration des connexions REST et Graph. Établissez une connexion Graph et REST pour vous connecter à votre ServiceNow® instance à partir de Microsoft SharePoint.
Vérifiez que vous avez créé un Microsoft SharePoint site pour créer une bibliothèque de documents.	Créez un Microsoft SharePoint site, si nécessaire, ou vous pouvez utiliser un site existant pour créer notre bibliothèque de documents.
Vérifiez que vous avez créé une bibliothèque de documents sous le Microsoft SharePoint site.	Créez une bibliothèque de documents dédiée sous un site nouveau ou existant Microsoft SharePoint .
Vérifiez que les autorisations requises sont fournies aux utilisateurs et affectées aux groupes d’utilisateurs requis dans le Microsoft SharePoint.	Gérez l’accès du site à différents utilisateurs et groupes d’utilisateurs Microsoft SharePoint .
Vérifiez que vous avez créé et configuré Microsoft SharePoint Drive et les paramètres de configuration nécessaires.	Pour vérifier les configurations de lecteur, configurez le connecteur de l’explorateur de fichiers, les Microsoft SharePoint actions de dossier et de fichier et les modèles de dossier : Configurer le lecteur de référentiel de l’explorateur de fichiers: créer une connexion à partir de Microsoft SharePoint l’instance ServiceNow® . Configurer les paramètres d’action de fichier et de dossier: configurez et contrôlez les actions de dossier et de fichier individuelles affichées sur le composant Explorateur de fichiers. Créer des modèles de dossier: à configurer pour créer des dossiers uniques pour différents types d’incidents de sécurité majeurs.
Vérifiez que vous avez établi une connexion à l’application Connecteur de messagerie instantanée Microsoft Teams.	Pour établir la connexion de l’application Connecteur de messagerie instantanée Microsoft Teams avec ServiceNow® l’instance, suivez la procédure expliquée ici : Établir une connexion au graphique MS Teams sur Now Platform.
Vérifiez que vous avez configuré Microsoft Teams avec Now Platform® instance et créé des configurations de connexions et d’informations d’identification.	Pour vérifier Microsoft Teams la configuration avec ServiceNow® l’instance, suivez la procédure expliquée ici : Établir une connexion au graphique MS Teams sur Now Platform Créer un modèle de canal de messagerie instantanée
Vérifiez que les paramètres de configuration de Major Security Incident Administration (Administration des incidents de sécurité majeurs) sont corrects.	En tant qu’administrateur MSI, vous devez être en mesure de : Déterminer si les analystes de sécurité peuvent proposer et promouvoir l’incident et lier d’autres incidents de sécurité. Activez ou désactivez les notifications lorsqu’un incident est proposé ou promu. Possibilité de modifier les messages du modèle par défaut. Configurez les balises de sécurité qui apparaissent sur l’interface d’analyste de la sécurité pour différencier les incidents qui ont été proposés en tant que candidats à l’incident de sécurité majeur ou promus en incident de sécurité majeur.
Vérifiez que les paramètres Administration des incidents de sécurité majeurs - Notifications sont corrects.	En tant qu’administrateur MSI, déclenchez des notifications par e-mail lorsqu’un incident de sécurité est proposé et envoyez-les à tous les utilisateurs et groupes configurés dans la liste de notifications. Pour plus d'informations, consultez Définir les préférences de notification pour MSIM.