Richten Sie Ihre Now Platform-Instanz für die Integration der Microsoft Graph-Sicherheits-API ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Im folgenden Abschnitt werden die Setupaufgaben aufgeführt, die Sie in der Instanz Now Platform® ausführen müssen, bevor Sie die Anwendung von ServiceNow Storeinstallieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Sehen Sie sich die folgende Tabelle an, und vergewissern Sie sich, dass Sie alle aufgeführten Aufgaben abgeschlossen haben, bevor Sie die Anwendung herunterladen und installieren, um eine reibungslose Installation und Konfiguration zu gewährleisten.
    Setupaufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderlichen Rollen Now Platform® und Security Incident Response zugewiesen haben.

    Die folgenden Rollen sind für die Installation, Einrichtung und Verwendung der -Integration in Ihrer Instanz Now Platform® von erforderlich.

    • Ein Benutzer mit der Administratorrolle Now Platform® (admin) installiert die Anwendung aus ServiceNow Store und weist die Rolle „Security Incident-Administrator“ (sn_si.admin) zu.
    • Ein Benutzer mit der Rolle sn_si.admin überwacht die folgenden Aufgaben in Now Platform®:
      • Benennt, erstellt und bearbeitet Warnungsprofile.
      • Wählt Warnungsdatenfelder der Microsoft Graph-Sicherheits-API aus und ordnet sie den Feldern für Security Incidents zu.
      • Zeigt eine Vorschau der Details von Security Incidents auf Richtigkeit an, bevor die Konfiguration abgeschlossen wird.
      • Plant die laufende Warnungserfassung.
      • Aktiviert Warnungsaktualisierungen, wenn der Incident Security Incident Response erstellt und geschlossen wird.
      • Weist die Rolle „Security Incident-Analyst“ (sn_si.analyst) zu.
      • Benutzer mit der Rolle sn_si.analyst arbeiten mit Security Incidents.

    Weitere Informationen zu Rollen und zum Zuweisen von Rollen zu Benutzern finden Sie unter Rollen auf der Website der ServiceNow-Produktdokumentation.
    Registrieren Sie Ihre -Anwendung im -Portal Microsoft Azure. Bevor Sie Warnungen erfassen können, müssen Sie Ihre Anwendung im -Portal Microsoft Azure konfigurieren. Details siehe Konfigurieren Sie das Microsoft Azure-Portal.
    Stellen Sie sicher, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren.

    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Storeinstalliert und aktiviert sind. Falls nicht installiert, installieren und aktivieren Sie jeweils nur eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.

    1. Security Incident Response
    2. Event and Alert Ingestion for Security Operations: Diese Anwendung benötigt:
      • com.glide.hub.integration.runtime => ServiceNow IntegrationHub-Laufzeit
      • com.glide.hub.action_step.rest => ServiceNow IntegrationHub-Aktionsschritt – REST
      Hinweis:
      Die Integration Hub-Komponenten werden zusammen mit dem Plugin „Ereignis- und Warnungserfassung“ installiert. Wenn diese nicht installiert sind, wenden Sie sich an den Kundensupport.

    Weitere Informationen zur Installation der Security Operations -Core-Anwendungen finden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung Security Operations der ab und Aktivieren Sie eine ServiceNow Store -Anwendung.