Reverse Whois installieren und konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Bevor Sie die Integration in Ihrer Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte durch, damit die Anwendung Reverse Whois ordnungsgemäß in das Produkt Security Operations ] integriert wird.

    Vorbereitungen

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Setupaufgabe Beschreibung
    Vergewissern Sie sich, dass Sie die erforderlichen ServiceNow Rollen zugewiesen haben. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Der Systemadministrator (admin) installiert die App und weist die Rolle Security Incident Administrator (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration. Der Security Incident-Administrator weist auch die Rolle „Security Incident-Analyst“ (sn_si.analyst) zu.
    • Der Security Incident Analyst (sn_si.analyst) führt Domänensuchen mit Reverse Whois durch und analysiert und bearbeitet Security Incidents.
    Rufen Sie einen API-Schlüssel ab. Besuchen Sie die WhoisXML-API-Website, um Informationen zu API-Schlüsseln zu erhalten und ein Konto zu erstellen: WhoisXML-API-Website. Die Konfiguration erfordert die Eingabe der API-Schlüssel.
    Vergewissern Sie sich, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren.

    Anforderungen für Madrid und spätere Releases

    Für das Madrid-Release und spätere Familien-Releases ist das Plugin Security Incident Response Dependency (com.snc.si_dep) erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung des Produkts Security Incident Response erforderlich sind. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen für die Integration erforderlichen Security Operations -Anwendungen installieren und aktivieren.

    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Store] installiert und aktiviert wurden. Wenn nicht installiert ist, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.

    1. Security Incident Response
    2. Security Integration Framework
    3. Security Support Common
    4. Security Support Orchestration

    Weitere Informationen zum Einrichten der Instanz Now Platform für die Integration finden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung von Security Operations ab und Aktivieren Sie eine Anwendung ServiceNow Store ..

    Erforderliche Rolle: admin

    Prozedur

    1. Wenn Sie die Anwendung Reverse Whois bereits installiert und konfiguriert haben, führen Sie die folgenden Schritte aus:
      1. Löschen Sie die vorhandene Konfiguration.
      2. Installieren Sie und erstellen Sie eine neue Konfiguration mit dem API-Schlüssel, den Sie erhalten haben.
    2. Wenn Sie die Anwendung für die Integration nicht installiert haben, lesen Sie Installieren Sie eine Security Operations -Integration, und führen Sie die Schritte aus, um sie zu installieren.
    3. Navigieren Sie nach Abschluss der Installation zu Integrationen > Integrationskonfigurationen , und suchen Sie die Kachel API Reverse Whois.
    4. Klicken Sie auf Konfigurieren.
      Eine Beschreibung der App und der Schaltfläche zum Initiieren der Konfiguration.
    5. Geben Sie im Dialogfeld Reverse Whois API-Konfiguration den API-Schlüssel ein, den Sie von der Whois XML API-Website erhalten haben.
    6. Wählen Sie eine Option in der folgenden Tabelle aus, um Domänensuchen nach Ihren Suchbegriffen zu filtern.
      BeschreibungEinstellung
      Ihre Suche umfasst alle aktiven und abgelaufenen Domänen, die nach dem Seit-Datum für die von Ihnen eingegebenen Suchbegriffe registriert wurden.

      Dies ist die empfohlene Einstellung.

      		 Seit Datum: Datum im Format jjjj-mm-tt. Beispiel: 1991-06-01 für den 1. Juni 1991.
      Ihre Suche umfasst alle aktiven Domänen für die von Ihnen eingegebenen Suchbegriffe. Seit Datum: Feld gelöscht.
      Diese Konfigurationseinstellungen bleiben gespeichert, bis Sie sie ändern, und gelten für alle Reverse Whois API-Suchen.
      Reverse Whois API-Konfiguration Konfiguration abgeschlossen.
    7. Klicken Sie auf Absenden.
      Die Konfiguration ist erfolgreich abgeschlossen, sofern keine Fehlermeldung angezeigt wird.
    Wenn eine Fehlermeldung angezeigt wird, ist der API-Schlüssel möglicherweise ungültig.
    Abbildung : 1. Fehlermeldung
    Beispiel für Konfigurationsfehlermeldung.