Installieren und konfigurieren Sie die ICAP-DLP-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Installieren und konfigurieren Sie die Provider-ICAP-DLP-Integration aus ServiceNow® Store in Ihrer Instanz Now Platform. Beginnen Sie mit der Untersuchung von DLP-Incidents anhand der ICAP-DLP-Incident-Daten des Anbieters.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Prozedur

    1. Laden Sie die Provider-ICAP-DLP-Integration von ServiceNow® Store herunter, und installieren Sie sie.
    2. Navigieren zu Security Operations > Integrationen > Integrationskonfigurationen.
    3. Suchen Sie nach der Kachel Integration von DLP Incident Response mit ICAP, und klicken Sie auf Konfigurieren.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „ICAP-DLP-Integrationskonfiguration“.
      Feld Beschreibung
      Regionsname Regionsname des Amazon S3-Bucket-Namens.
      Name des Transaktionsdaten-Buckets Der Name des Transaktionsdaten-Buckets ist der Bucket, in dem eine DLP-Verstoßtransaktion aufgetreten ist.
      Name des Nachweisdatei-Buckets Der Name des Nachweisdatei-Buckets ist der Bucket, in dem Sie die DLP-Datei finden, die den Verstoß verursacht hat.
      Zugriffsschlüssel AWS IAM-Zugriffsschlüssel für die ICAP-Konfiguration.
      Geheimer Schlüssel Geheimer AWS IAM-Schlüssel für die ICAP-Konfiguration.
      Konfigurieren Sie die Integration von DLP Incident Response mit ICAP.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Hinweis:
    Verbinden Sie die ICAP-Sub-Prod mit der ServiceNow-Sub-Prod. Synchronisieren Sie alle Anwendernamen und Passwörter über alle Instanzen hinweg, um zu vermeiden, dass Accounts abgemeldet werden.
    Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, werden die Konfigurationen der ICAP-DLP-Integration gespeichert.