Comece com Integração de Resposta a incidente de segurança com Zscaler

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Ative e configure o produto Zscaler Internet Access para interagir com sua instância [ Now Platform e o produto Security Incident Response.

    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Atribua e verifique as funções Now Platform e Security Incident Response. Essas funções são necessárias para configuração e verificação dos resultados esperados:
    • A função de administrador instala a integração do ServiceNow Store e atribui a função sn_si.admin.
    • A função sn_si.admin executa as seguintes tarefas:
      • Configura a integração.
      • Cria, ativa e remove as listas de categorias de URL.
      • Atribui a função sn_si.analyst.
    • A função sn_si.analyst cria entradas e trabalha com incidentes de segurança.
    Verifique se as ServiceNow aplicações principais estão instaladas e ativadas antes de configurar esta integração.

    O plug-in ServiceNow Integration Hub Enterprise Pack Installer [com.glide.hub.integrations.enterprise] é necessário.

    O plug-in Security Incident Response (com.snc.security_incident) é necessário. Este plug-in instala automaticamente todas as dependências do produto Security Incident Response. Instale e ative este plug-in antes de instalar e ativar as outras Operações de segurança aplicações para a integração.

    Verifique se as Operações de segurança aplicações a seguir estão instaladas e ativadas a partir do ServiceNow Store. Se essas aplicações ainda não estiverem instaladas, instale e ative cada aplicação, uma de cada vez, na seguinte ordem:

    1. Security Incident Response Dependência (com.snc.si_dep)
    2. Estrutura de integração de segurança
    3. Security Support Common
    4. Orquestração de suporte de segurança
    5. Inteligência contra ameaças Suporte comum
    6. Trusted Security Circles
    7. Operações de segurança Assistente de configuração
    8. Security Incident Response
    Verifique as Zscaler versões.
    • Esta integração é compatível com Zscaler Internet Access versão 1.0 ou posterior.
    • Esta integração foi testada com as seguintes Zscaler versões:
      • Conector de cliente Zscaler para Windows - 3.0
      • Conector de cliente Zscaler para macOS - 3.0
      • Conector de cliente Zscaler para Linux - Beta
      • Conector de nuvem Zscaler - 6.1
    Verifique se você tem as Zscaler permissões necessárias e configurou acesso ao Zscaler Internet Access APIs.
    • Você deve ter as credenciais de administrador para Zscaler Internet Access.
    • Você deve ter uma assinatura de API de serviço em nuvem válida. Zscaler O suporte deve fornecer sua chave.
    • Você deve ter Zscaler Internet Access credenciais de administrador (nome de usuário e senha). A autenticação de API é baseada em uma combinação da chave de API e Zscaler Internet Access credenciais de administrador.
    Nota:
    Para obter mais informações sobre como gerenciar as chaves de API Zscaler Internet Access, consulte a documentação do Zscaler.