RISKIQ und WHOISIQinstallieren und konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Bevor Sie die Integration in Ihrer -Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte aus, damit die Anwendungen RISKIQ und WHOISIQ ordnungsgemäß in Now Platform Security Operationsintegriert werden können.

    Vorbereitungen

    Erforderliche Rolle: admin, RISKIQ und WHOISIQ admin.

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setupaufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Setupaufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderlichen Rollen zugewiesen haben. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Der Systemadministrator (admin) installiert die App und weist die Rolle „Security Incident-Administrator“ (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration und überprüft die erwarteten Ergebnisse. Diese Rolle hat auch Zugriff auf das Modul Security Operations und weist die Rolle „Security Incident Analyst“ (sn_si.analyst) zu.
    • Der Security Incident-Analyst (sn_si.analyst) arbeitet mit Security Incident-Datensätzen.
    Rufen Sie einen Anwendernamen und einen API-Schlüssel ab. Informationen zum API-Schlüssel und zur Erstellung eines Kontos finden Sie auf der Website RISKIQ-Website. Die Konfiguration erfordert die Eingabe des API-Schlüssels.
    Stellen Sie sicher, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren.

    Madrid- und höher-Release-Anforderungen

    Für das Madrid-Release und spätere Familienreleases ist das Plugin Security Incident Response Dependency (com.snc.si_dep) erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung des Produkts Security Incident Response erforderlich sind. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen für die Integration erforderlichen Security Operations -Anwendungen installieren und aktivieren.

    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Storeinstalliert und aktiviert sind. Falls nicht installiert, installieren und aktivieren Sie jeweils nur eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.

    1. Security Incident Response
    2. Security Integration Framework
    3. Security Support Common
    4. Security Support Orchestration

    Weitere Informationen zum Einrichten der Instanz Now Platform für die Integration finden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung Security Operations der ab und Aktivieren Sie eine ServiceNow Store -Anwendung.

    Prozedur

    1. Wenn Sie die Anwendung für die Integration nicht installiert haben, rufen Sie Installieren Sie eine Security Operations -Integration auf und befolgen Sie die Schritte zur Installation.
    2. Navigieren Sie nach Abschluss der Installation zu Security Operations > Integrationen > Integrationskonfigurationen und suchen Sie die API-Kachel.
    3. Klicken Sie auf Konfigurieren.
      RISKIQ-Schaltfläche „Konfigurieren“.
    4. Geben Sie im angezeigten Dialogfeld RiskIQ Configuration (RisikoIQ-Konfiguration) den Anwendernamen und den API-Schlüsselein.
      Aufgabe: Geben Sie den Anwendernamen und den API-Schlüssel ein.
    5. Klicken Sie auf Absenden.
    6. Überprüfen Sie die erfolgreiche Konfiguration.
      Wenn die Konfiguration erfolgreich abgeschlossen wurde, wird die Seite „Security Integrations“ (Sicherheitsintegrationen) mit den Integrationskacheln angezeigt.
    Wenn eine Fehlermeldung angezeigt wird, ist der Anwendername oder API-Schlüssel möglicherweise ungültig. Stellen Sie sicher, dass Ihr Anwendername und API-Schlüssel korrekt sind:
    Abbildung : 1. Problembehandlung
    Konfigurationsfehlermeldung