Instalar e configurar Reverse Whois

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Antes de executar a integração em sua instância, conclua as etapas de instalação e configuração para que a aplicação Reverse Whois se integre corretamente ao produto Operações de segurança.

    Antes de Iniciar

    Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração tranquilas.
    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções obrigatórias da ServiceNow. As funções a seguir são necessárias para instalação, configuração e verificação dos resultados esperados:
    • O administrador do sistema (admin) instala o aplicativo e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O administrador de incidentes de segurança (sn_si.admin) supervisiona a configuração. O administrador de incidentes de segurança também atribui a função de Analista de incidentes de segurança (sn_si.analyst).
    • O Analista de incidentes de segurança (sn_si.analyst) executa pesquisas de domínio com Reverse Whois e analisa e trabalha com incidentes de segurança.
    Obtenha uma chave de API. Visite o site da API WhoisXML para obter informações sobre chaves de API e para criar uma conta: Site da API WhoisXML. A configuração requer que você insira as chaves de API.
    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação para a integração.

    Requisitos da versão Madrid e posterior

    Para a versão Madrid e as versões posteriores da família, o plug-in Security Incident Response Dependency (com.snc.si_dep) é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao produto Security Incident Response. Instale e ative este plug-in antes de instalar e ativar as outras Operações de segurança aplicações necessárias para a integração.

    Verifique se as Operações de segurança aplicações a seguir estão instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação sem problemas.

    1. Resposta a incidentes de segurança
    2. Estrutura de integração de segurança
    3. Security Support Common
    4. Orquestração de suporte de segurança

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte e .

    Função necessária: administrador

    Procedimento

    1. Se você já instalou e configurou a aplicação Reverse Whois, siga estas etapas:
      1. Exclua a configuração existente.
      2. Instale e crie uma nova configuração usando a chave de API que você obteve.
    2. Se você não instalou a aplicação para a integração, consulte e siga as etapas para instalá-la.
    3. Depois que a instalação for concluída, navegue até Integrações > Configurações de integrações e localize o bloco de API Reverse Whois.
    4. Clique em Configurar.
      Uma descrição do app e o botão usado para iniciar a configuração.
    5. Na caixa de diálogo Configuração da Reverse Whois API, insira a chave de API que você obteve no site da Whois XML API.
    6. Escolha uma opção na tabela a seguir para filtrar pesquisas de domínio para seus termos de pesquisa.
      DescriçãoConfiguração
      Sua pesquisa inclui todos os domínios, ativos e expirados, que foram registrados após a data Desde para os termos de pesquisa inseridos.

      Esta é a configuração recomendada.

      		 Desde a data: data inserida no formato aaaa-mm-dd. Por exemplo, 1991-06-01 para 1º de junho de 1991.
      Sua pesquisa inclui todos os domínios ativos para os termos de pesquisa inseridos. Desde a data: campo limpo.
      Essas definições de configuração permanecem salvas até que você as altere e as apliquem a todas as Reverse Whois pesquisas de API.
      Configuração da Reverse Whois API configuração concluída.
    7. Clique em Enviar.
      A configuração é concluída com sucesso, a menos que uma mensagem de erro seja exibida.
    Se uma mensagem de erro for exibida, a chave de API pode ser inválida.
    Figura 1. Mensagem de erro
    Exemplo de mensagem de erro de configuração.