Reverse Whois installieren und konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Bevor Sie die -Integration in Ihrer -Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte aus, damit die Anwendung Reverse Whois ordnungsgemäß in das Produkt Security Operations integriert wird.

    Vorbereitungen

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setupaufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Setupaufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderlichen ServiceNow Rollen zugewiesen haben. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Der Systemadministrator (admin) installiert die App und weist die Rolle „Security Incident-Administrator“ (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration. Der Security Incident-Administrator weist auch die Rolle „Security Incident Analyst“ (sn_si.analyst) zu.
    • Der Security Incident-Analyst (sn_si.analyst) führt Domänensuchen mit Reverse Whois durch und analysiert und arbeitet mit Security Incidents.
    Rufen Sie einen API-Schlüssel ab. Besuchen Sie die WhoisXML-API-Website, um Informationen zu API-Schlüsseln zu erhalten und ein Konto zu erstellen: WhoisXML-API-Website. Die Konfiguration erfordert die Eingabe der API-Schlüssel.
    Stellen Sie sicher, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren.

    Madrid- und höher-Release-Anforderungen

    Für das Madrid-Release und spätere Familienreleases ist das Plugin Security Incident Response Dependency (com.snc.si_dep) erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung des Produkts Security Incident Response erforderlich sind. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen für die Integration erforderlichen Security Operations -Anwendungen installieren und aktivieren.

    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Storeinstalliert und aktiviert sind. Falls nicht installiert, installieren und aktivieren Sie jeweils nur eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.

    1. Security Incident Response
    2. Security Integration Framework
    3. Security Support Common
    4. Security Support Orchestration

    Weitere Informationen zum Einrichten der Instanz Now Platform für die Integration finden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung Security Operations der ab und Aktivieren Sie eine ServiceNow Store -Anwendung.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Wenn Sie die Anwendung Reverse Whois bereits installiert und konfiguriert haben, gehen Sie wie folgt vor:
      1. Löschen Sie die vorhandene Konfiguration.
      2. Installieren Sie, und erstellen Sie eine neue Konfiguration mit dem erhaltenen API-Schlüssel.
    2. Wenn Sie die Anwendung für die Integration nicht installiert haben, rufen Sie Installieren Sie eine Security Operations -Integration auf und befolgen Sie die Schritte zur Installation.
    3. Navigieren Sie nach Abschluss der Installation zu Integrationen > Integrationskonfigurationen und suchen Sie die API-Kachel Reverse Whois.
    4. Klicken Sie auf Konfigurieren.
      Eine Beschreibung der App und der Schaltfläche, die zum Initiieren der Konfiguration verwendet wird.
    5. Geben Sie im Dialogfeld Reverse Whois API-Konfiguration den API-Schlüssel ein, den Sie von der XML-API-Website Whois erhalten haben.
    6. Wählen Sie eine Option in der folgenden Tabelle aus, um Domänensuchen nach Ihren Suchbegriffen zu filtern.
      BeschreibungEinstellung
      Ihre Suche umfasst alle aktiven und abgelaufenen Domänen, die nach dem Seit-Datum für die von Ihnen eingegebenen Suchbegriffe registriert wurden.

      Dies ist die empfohlene Einstellung.

      		 Seit Datum: Datum, das im Format JJJJ-MM-TT eingegeben wird. Beispiel: 1991-06-01 für den 1. Juni 1991.
      Ihre Suche umfasst alle aktiven Domänen für die von Ihnen eingegebenen Suchbegriffe. Seit Datum: Feld gelöscht.
      Diese Konfigurationseinstellungen bleiben gespeichert, bis Sie sie ändern, und gelten für alle Reverse Whois API-Suchen.
      Reverse Whois API-Konfiguration – abgeschlossene Konfiguration.
    7. Klicken Sie auf Absenden.
      Die Konfiguration wurde erfolgreich abgeschlossen, es sei denn, es wird eine Fehlermeldung angezeigt.
    Wenn eine Fehlermeldung angezeigt wird, ist der API-Schlüssel möglicherweise ungültig.
    Abbildung : 1. Fehlermeldung
    Beispiel für eine Konfigurationsfehlermeldung.