Prüfliste für Setup MSIM

Yokohama Sicherheitsmanagement

Release

yokohama

ft:locale

de-DE

ft:publication_title

Yokohama Sicherheitsmanagement

ft:clusterId

security

bundleId

security

workflow

Technology

Prüfliste für Setup MSIM

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

3 Minuten Lesedauer

Bevor Sie die Anwendung ServiceNow® Management schwerwiegender Sicherheits-Incidents (MSIM) verwenden, laden Sie die Anwendung aus dem ServiceNow® Storeherunter.

Verfolgen Sie Ihren Fortschritt bei Setup, Installation und Konfiguration anhand der folgenden Tabelle.

Hinweis:

Die der Anwendung Management schwerwiegender Sicherheits-Incidents zugewiesenen Rollen sind in den weiteren folgenden Abschnitten aufgeführt. Weitere Informationen finden Sie unter Management schwerwiegender Sicherheits-Incidents Rollen.

Verwenden Sie die folgende Prüfliste, um sich durch die End-to-End-Schritte zum Installieren und Konfigurieren der Anwendung Management schwerwiegender Sicherheits-Incidents führen zu lassen.

Tabelle : 1. Prüfliste
Setupaufgabe	Beschreibung
Vergewissern Sie sich, dass die Anwendung Management schwerwiegender Sicherheits-Incidents über ServiceNow® Storeinstalliert und aktiviert ist.	Management schwerwiegender Sicherheits-Incidents v1.1.1 ist unter ServiceNow® Storeverfügbar. Befolgen Sie diese Anweisungen: Herunterladen einer Anwendung aus dem ServiceNow Store.
Stellen Sie sicher, dass die folgenden Anwendungen in der angegebenen Reihenfolge installiert sind.	Die folgenden Anwendungen werden standardmäßig installiert, nachdem Sie die Anwendung Management schwerwiegender Sicherheits-Incidents in der aktuellen Anwendungs-Release-Version installiert haben: File Explorer Core for Security Operations v1.1.1 Microsoft SharePoint File Explorer Connector für Security Operations v1.1.1 File Explorer Komponente für Security Operations v1.0.0 Microsoft Teams Chat Connector für Security Operations v1.0.0 Chat Core für Security Operations v1.0.0 Major Security Incident Antwort v1.1.1 EVAM-Karte für Zusammenarbeitschat für MSIM Arbeitsbereich v1.0.0 (Diese Anwendung wird nur für die UI-Visualisierungen im Anwendungshintergrund für Management schwerwiegender Sicherheits-Incidents den Arbeitsbereich eingerichtet) Task Organizer UI Component for Management schwerwiegender Sicherheits-Incidents workspace 1.0.0 Security Incident Response v12.8.1
Stellen Sie sicher, dass Major Security Incident je nach Bedarf Anwenderrollen zugewiesen sind.	Im Folgenden sind die Rollen aufgeführt, die während des gesamten Incident-Lebenszyklus des Nachbesserungsprozesses für Major Security Incident beteiligt sind: MSI-Administrator [sn_msi.workspace_admin] MSI-Manager [sn_msi.workspace_manager] MSI-Responder [sn_msi.workspace_responder]. Ausführliche Informationen zu den einzelnen Rollen finden Sie unter Management schwerwiegender Sicherheits-Incidents Rollen.
Vergewissern Sie sich, dass die Konfiguration Microsoft SharePoint v1.0.0 erfolgreich eingerichtet wurde.	Microsoft SharePoint verwaltet Sites, Ordner, Dateien, Gruppen und Benutzer in Microsoft SharePoint. Fügen Sie Microsoft SharePoint -Daten zu Ihrer Instanz ServiceNow® hinzu. Dazu müssen Sie Graph- und REST-Verbindungen einrichten. Informationen zum Einrichten der Konfiguration von REST- und Graph-Verbindungen finden Sie in der Dokumentationzur Microsoft SharePoint-Spoke v1.1.2. Richten Sie eine Graph- und eine REST-Verbindung ein, um von Microsoft SharePointaus eine Verbindung zu Ihrer Instanz ServiceNow® herzustellen.
Stellen Sie sicher, dass Sie eine Website Microsoft SharePoint erstellt haben, um eine Dokumentbibliothek zu erstellen.	Erstellen Sie bei Bedarf eine Microsoft SharePoint -Website, oder verwenden Sie eine vorhandene Website, um unsere Dokumentbibliothek zu erstellen.
Stellen Sie sicher, dass Sie eine Dokumentbibliothek unter der Website Microsoft SharePoint erstellt haben.	Erstellen Sie eine dedizierte Dokumentbibliothek unter einer neuen oder vorhandenen Microsoft SharePoint -Website.
Stellen Sie sicher, dass die erforderlichen Berechtigungen für die Benutzer bereitgestellt und den erforderlichen Benutzergruppen im Microsoft SharePointzugewiesen werden.	Verwalten Sie den Zugriff von der Site Microsoft SharePoint auf verschiedene Benutzer und Benutzergruppen.
Vergewissern Sie sich, dass das Laufwerk Microsoft SharePoint und die erforderlichen Konfigurationseinstellungen erstellt und konfiguriert wurden.	Um die Laufwerkskonfigurationen zu überprüfen, richten Sie Microsoft SharePoint File Explorer Connector, Ordner- und Dateiaktionen und Ordnervorlagen ein: Konfigurieren Sie das Laufwerk des Datei-Explorers Repository: Erstellt eine Verbindung von der Instanz Microsoft SharePoint zur Instanz ServiceNow®. Konfigurieren Sie die Aktionseinstellungen für Ordner und Dateien: Konfigurieren und steuern Sie die einzelnen Ordner- und Dateiaktionen, die in der Datei-Explorer-Komponente angezeigt werden. Erstellen Sie Ordnervorlagen: Konfigurieren Sie, um eindeutige Ordner für verschiedene Typen von schwerwiegenden Security Incidents zu erstellen.
Stellen Sie sicher, dass Sie erfolgreich eine Verbindung zur Microsoft Teams Chat Connector-Anwendung hergestellt haben.	Um eine Verbindung der Microsoft Teams Chat Connector-Anwendung mit der Instanz ServiceNow® herzustellen, führen Sie das hier erläuterte Verfahren aus: Stellen Sie eine MS Teams Graph-Verbindung her auf Now Platform.
Stellen Sie sicher, dass Sie Microsoft Teams mit der Instanz Now Platform® konfiguriert und Konfigurationen für Verbindungen und Anmeldeinformationen erstellt haben.	Um die Konfiguration Microsoft Teams von mit der Instanz ServiceNow® zu überprüfen, gehen Sie wie folgt vor: Stellen Sie eine MS Teams Graph-Verbindung her auf Now Platform Erstellen Sie eine Chatkanalvorlage
Vergewissern Sie sich, dass die Konfigurationseinstellungen für Administration schwerwiegender Security Incidents erfolgreich sind.	Als MSI-Administrator müssen Sie in der Lage sein: bestimmen, ob Sicherheitsanalysten den Incident vorschlagen und hochstufen und andere Security Incidents verknüpfen können. Aktivieren oder deaktivieren Sie die Benachrichtigungen, wenn ein Incident vorgeschlagen oder heraufgestuft wird. Möglichkeit zum Bearbeiten von Standardvorlagennachrichten. Konfigurieren Sie Sicherheits-Tags, die auf der Anwenderoberfläche für Sicherheitsanalysten angezeigt werden, um die Incidents zu unterscheiden, die als Kandidaten für schwerwiegende Security Incidents vorgeschlagen oder zu schwerwiegenden Security Incidents heraufgestuft wurden.
Vergewissern Sie sich, dass die Einstellungen für Administration schwerwiegender Security Incidents – Benachrichtigungen erfolgreich sind.	Lösen Sie als MSI-Administrator E-Mail-Benachrichtigungen aus, wenn ein Security Incident vorgeschlagen wird und an alle Benutzer und Gruppen gesendet wird, die für die Benachrichtigungsliste konfiguriert sind. Weitere Informationen finden Sie unter Legen Sie Benachrichtigungseinstellungen für fest MSIM.