Comece com Integração do Security Incident Response com Zscaler

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Ative e configure o produto Zscaler Internet Access para interagir com sua instância [ Now Platform e produto Security Incident Response.

    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Atribua e verifique as funções Now Platform e Security Incident Response. Essas funções são necessárias para configuração e verificação dos resultados esperados:
    • A função de administrador instala a integração do ServiceNow Store e atribui a função sn_si.admin.
    • A função sn_si.admin executa as seguintes tarefas:
      • Configura a integração.
      • Cria, ativa e remove as listas de categorias de URL.
      • Atribui a função sn_si.analyst.
    • A função sn_si.analyst cria entradas e trabalha com incidentes de segurança.
    Verifique se as aplicações principais ServiceNow estão instaladas e ativadas antes de configurar esta integração.

    O plug-in ServiceNow IntegrationHub Enterprise Pack Installer [com.glide.hub.integrations.enterprise] é necessário.

    O plug-in Security Incident Response (com.snc.security_incident) é necessário. Este plug-in instala automaticamente todas as dependências do produto Security Incident Response. Instale e ative este plug-in antes de instalar e ativar as outras aplicações Security Operations para a integração.

    Verifique se as seguintes Security Operations aplicações estão instaladas e ativadas a partir de ServiceNow Store. Se essas aplicações ainda não estiverem instaladas, instale e ative cada aplicação uma de cada vez na seguinte ordem:

    1. Security Incident Response Dependência (com.snc.si_dep)
    2. Security Integration Framework
    3. Security Support Common
    4. Orquestração de suporte de segurança
    5. Inteligência contra ameaças Suporte Comum
    6. Trusted Security Circles
    7. Security Operations Assistente de configuração
    8. Security Incident Response
    Verifique as versões Zscaler.
    • Esta integração é compatível com a Zscaler Internet Access versão 1.0 ou posterior.
    • Esta integração foi testada com as seguintes Zscaler versões:
      • Conector de cliente Zscaler para Windows - 3.0
      • Conector de cliente Zscaler para macOS - 3.0
      • Conector de cliente Zscaler para Linux - Beta
      • Conector de nuvem Zscaler - 6.1
    Verifique se você tem as permissões Zscaler necessárias e configurou acesso ao Zscaler Internet Access APIs.
    • Você deve ter as credenciais de administrador para Zscaler Internet Access.
    • Você deve ter uma assinatura de API de serviço em nuvem válida. Zscaler O suporte deve fornecer sua chave.
    • Você deve ter Zscaler Internet Access credenciais de administrador (nome de usuário e senha). A autenticação de API é baseada em uma combinação da chave de API e Zscaler Internet Access credenciais de administrador.
    Nota:
    Para obter mais informações sobre como gerenciar as chaves de API Zscaler Internet Access, consulte a documentação do Zscaler.