Configurar sua instância da Now Platform para a integração da API de segurança do Microsoft Graph

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • A seção a seguir lista as tarefas de configuração que você deve concluir na instância Now Platform® antes de instalar a aplicação a partir do ServiceNow Store.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Consulte a tabela a seguir e verifique se você concluiu todas as tarefas listadas antes de baixar e instalar a aplicação para garantir uma instalação e configuração sem problemas.
    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções Now Platform® e Security Incident Response.

    As funções a seguir são necessárias para a instalação, configuração e uso da integração em sua instância Now Platform®.

    • Um usuário com a função de administrador Now Platform® (admin) instala a aplicação a partir do ServiceNow Store e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • Um usuário com a função sn_si.admin supervisiona as seguintes tarefas no Now Platform®:
      • Nomeia, cria e edita perfis de alerta.
      • Seleciona e mapeia campos de dados de alerta da API de segurança do Microsoft Graph para os campos de incidente de segurança.
      • Visualiza os detalhes do incidente de segurança para precisão antes de finalizar a configuração.
      • Programa a ingestão de alertas contínuos.
      • Habilita atualizações de alerta quando um incidente Security Incident Response é criado e fechado.
      • Atribui a função de analista de incidentes de segurança (sn_si.analyst).
      • Usuários com sn_si.analyst trabalham com incidentes de segurança.

    Para obter mais informações sobre funções e como atribuir funções a usuários, consulte Funções no site de documentação de produtos da Servicenow.
    Registre sua aplicação no portal Microsoft Azure. Antes de ingerir alertas, você deve configurar sua aplicação no portal Microsoft Azure. Consulte Configurar o portal do Microsoft Azure para obter detalhes.
    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação para a integração.

    Verifique se as Operações de segurança aplicações a seguir estão instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação sem problemas.

    1. Resposta a incidentes de segurança
    2. Ingestão de eventos e alertas para Operações de segurança: esta aplicação requer:
      • com.glide.hub.integration.runtime => Tempo de execução do IntegrationHub da ServiceNow
      • com.glide.hub.action_step.rest => Etapa de ação do ServiceNow IntegrationHub - REST
      Nota:
      Os componentes do Integration Hub são instalados junto com o plug-in Event and Alert Ingestion. Se eles não estiverem instalados, entre em contato com o Suporte ao cliente para obter assistência.

    Para obter mais informações sobre como instalar as aplicações principais Operações de segurança, consulte e .