Prüfliste für das Setup von MSIM .

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Prüfliste für das Setup von MSIM .

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

3 Minuten Lesedauer

Bevor Sie die Anwendung ServiceNow® Management schwerwiegender Sicherheits-Incidents (MSIM) verwenden, laden Sie die Anwendung aus dem ServiceNow® Storeherunter.

Verfolgen Sie Ihren Fortschritt bei der Einrichtung, Installation und Konfiguration in der folgenden Tabelle nach.

Hinweis:

Die der Anwendung Management schwerwiegender Sicherheits-Incidents zugewiesenen Rollen werden in den folgenden Abschnitten aufgeführt. Weitere Informationen finden Sie unter Management schwerwiegender Sicherheits-Incidents Rollen.

Führen Sie die folgende Prüfliste durch die End-to-End-Schritte zur Installation und Konfiguration der Anwendung Management schwerwiegender Sicherheits-Incidents.

Tabelle : 1. Prüfliste
Setupaufgabe	Beschreibung
Vergewissern Sie sich, dass die Anwendung Management schwerwiegender Sicherheits-Incidents über ServiceNow® Store] installiert und aktiviert wurde.	Management schwerwiegender Sicherheits-Incidents v1.1.1 ist auf ServiceNow® Storeverfügbar. Befolgen Sie diese Anweisungen: Herunterladen einer Anwendung aus dem ServiceNow Store.
Vergewissern Sie sich, dass die folgenden Anwendungen in der angegebenen Reihenfolge installiert wurden.	Die folgenden Anwendungen werden standardmäßig installiert, nachdem Sie die Anwendung Management schwerwiegender Sicherheits-Incidents in der aktuellen Release-Version der Anwendung installiert haben: File Explorer Core for Security Operations v1.1.1 Microsoft SharePoint File Explorer Connector für Security Operations v1.1.1 File Explorer ]-Komponente für Security Operations v1.0.0 Microsoft Teams Chat Connector für Security Operations v1.0.0 Chat-Core für Security Operations v1.0.0 Major Security Incident Antwort v1.1.1 Collab Chat EVAM-Karte für MSIM Workspace v1.0.0 (Diese Anwendung wird nur für die UI-Visualisierungen im Anwendungshintergrund für Management schwerwiegender Sicherheits-Incidents Workspace eingerichtet.) UI-Komponente des Aufgabenorganisators für Management schwerwiegender Sicherheits-Incidents workspace 1.0.0 Security Incident Response v12.8.1
Vergewissern Sie sich, dass die Benutzerrollen Major Security Incident zugewiesen sind.	Im Folgenden sind die Rollen aufgeführt, die während des gesamten Incident-Lebenszyklus des Korrekturprozesses Major Security Incident eine Rolle spielen: MSI-Administrator [sn_msi.workspace_admin] MSI-Manager [sn_msi.workspace_manager] MSI-Responder [sn_msi.workspace_responder Ausführlichere Informationen zu den einzelnen Rollen finden Sie unter Management schwerwiegender Sicherheits-Incidents Rollen.
Vergewissern Sie sich, dass Sie die Konfiguration Microsoft SharePoint v1.0.0 erfolgreich eingerichtet haben.	Microsoft SharePoint verwaltet Sites, Ordner, Dateien, Gruppen und Benutzer in Microsoft SharePoint. Fügen Sie Microsoft SharePoint Daten zu Ihrer Instanz ServiceNow® hinzu. Dazu müssen Sie Graph- und REST-Verbindungen einrichten. Weitere Informationen zum Einrichten der Konfiguration von REST- und Graph-Verbindungen finden Sie in der Dokumentation zuMicrosoft SharePoint-Spoke v1.1.2. Stellen Sie eine Graph- und REST-Verbindung her, um eine Verbindung zu Ihrer Instanz [ ServiceNow® von Microsoft SharePointherzustellen.
Vergewissern Sie sich, dass Sie eine Microsoft SharePoint -Website erstellt haben, um eine Dokumentbibliothek zu erstellen.	Erstellen Sie bei Bedarf eine Microsoft SharePoint -Website, oder verwenden Sie eine vorhandene Website, um unsere Dokumentbibliothek zu erstellen.
Vergewissern Sie sich, dass Sie eine Dokumentbibliothek unter der Website Microsoft SharePoint erstellt haben.	Erstellen Sie eine dedizierte Dokumentbibliothek unter einer neuen oder vorhandenen Microsoft SharePoint -Website.
Stellen Sie sicher, dass die erforderlichen Berechtigungen für die Benutzer bereitgestellt und den erforderlichen Benutzergruppen in Microsoft SharePointzugewiesen werden.	Verwalten Sie den Zugriff von der Website Microsoft SharePoint auf verschiedene Benutzer und Benutzergruppen.
Vergewissern Sie sich, dass Sie das Laufwerk Microsoft SharePoint und die erforderlichen Konfigurationseinstellungen erstellt und konfiguriert haben.	Um die Laufwerkskonfigurationen zu überprüfen, richten Sie Microsoft SharePoint Datei-Explorer-Connector, Ordner- und Dateiaktionen und Ordnervorlagen ein: Konfigurieren Sie das Laufwerk Datei-Explorer Repository .: Erstellt eine Verbindung von Microsoft SharePoint zu Instanz ServiceNow®. Konfigurieren Sie die Einstellungen für Ordner- und Dateiaktionen: Konfigurieren und steuern Sie die einzelnen Ordner- und Dateiaktionen, die in der Datei-Explorer-Komponente angezeigt werden. Erstellen Sie Ordnervorlagen: Konfigurieren Sie, um eindeutige Ordner für verschiedene Typen schwerwiegender Security Incidents zu erstellen.
Vergewissern Sie sich, dass Sie erfolgreich eine Verbindung zur Microsoft Teams Chat Connector-Anwendung hergestellt haben.	Führen Sie das hier erläuterte Verfahren aus, um eine Verbindung der Microsoft Teams Chat Connector-Anwendung mit der Instanz ServiceNow® herzustellen: Stellen Sie eine MS Teams Graph-Verbindung auf her Now Platform.
Vergewissern Sie sich, dass Sie Microsoft Teams mit der Instanz Now Platform® konfiguriert und Konfigurationen für Verbindungen und Anmeldeinformationen erstellt haben.	Gehen Sie wie folgt vor, um die Konfiguration von ServiceNow® mit der Instanz Microsoft Teams zu überprüfen: Stellen Sie eine MS Teams Graph-Verbindung auf her Now Platform Erstellen Sie eine Chatkanalvorlage
Vergewissern Sie sich, dass die Konfigurationseinstellungen für „Administration schwerwiegender Security Incidents“ erfolgreich sind.	Als MSI-Administrator müssen Sie in der Lage sein: bestimmen, ob Sicherheitsanalysten den Incident vorschlagen und heraufstufen und andere Security Incidents verknüpfen können. Benachrichtigungen aktivieren oder deaktivieren, wenn ein Incident vorgeschlagen oder heraufgestuft wird. Möglichkeit zum Bearbeiten von Standardvorlagennachrichten. Konfigurieren Sie Sicherheits-Tags, die in der Benutzeroberfläche für Sicherheitsanalysten angezeigt werden, um die Incidents zu unterscheiden, die als Kandidaten für schwerwiegende Security Incidents vorgeschlagen oder zu schwerwiegenden Security Incidents heraufgestuft wurden.
Stellen Sie sicher, dass die Einstellungen für „Administration schwerwiegender Security Incidents – Benachrichtigungen“ erfolgreich sind.	Als MSI-Administrator E-Mail-Benachrichtigungen auslösen, wenn ein Security Incident vorgeschlagen und an alle Benutzer und Gruppen gesendet wird, die für die Benachrichtigungsliste konfiguriert sind. Weitere Informationen finden Sie unter Legen Sie die Benachrichtigungseinstellungen für fest MSIM.