Configure sua instância Now Platform para a integração de ingestão de tíquetes Secureworks CTP

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A seção a seguir lista as tarefas de configuração que você deve concluir na instância Now Platform antes de instalar a aplicação a partir do ServiceNow Store.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Consulte a tabela a seguir e verifique se você concluiu todas as tarefas listadas antes de baixar e instalar a aplicação para garantir uma instalação e configuração sem problemas.

    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções Now Platform e Resposta a incidentes de segurança.

    As funções a seguir são necessárias para a instalação, configuração e uso da integração em sua instância Now Platform.

    • Um usuário com a função de administrador Now Platform (admin) instala a aplicação a partir do ServiceNow Store e atribui a função de administrador SIR (sn_si.admin).
    • Um usuário com a função sn_si.admin supervisiona as seguintes tarefas no Now Platform:
      • Nomeia, cria e edita perfis.
      • Seleciona e mapeia Secureworks CTP campos de tíquete para os campos de incidente de segurança.
      • Visualiza os detalhes do incidente de segurança para precisão antes de finalizar a configuração.
      • Programa a ingestão contínua de tíquetes.
      • Habilita atualizações de tíquete quando um incidente SIR SIR é criado e encerrado.
      • Atribui a função de analista de incidentes de segurança (sn_si.analyst).
      • Usuários com sn_si.analyst trabalham com incidentes de segurança.

    Para obter mais informações sobre funções e como atribuir funções a usuários, consulte Managing roles
    Verifique se você está usando as seguintes versões:
    • API de tíquete do Secureworks 4.0
    • API de eventos do Secureworks 1.0
    • API de aprimoramento do Secureworks 1.0
    		 Se você tiver acesso ao portal Secureworks CTP, terá acesso à API necessária para esta integração. Não há nenhuma outra configuração especial necessária para a API.
    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação para a integração.

    Verifique se as Operações de segurança aplicações a seguir estão instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação sem problemas.

    1. Resposta a incidentes de segurança
    2. Ingestão de eventos e alertas para Operações de segurança (necessário para integrações de SIEM): esta aplicação requer:
      • com.glide.hub.integration.runtime => Tempo de execução do IntegrationHub da ServiceNow
      • com.glide.hub.action_step.rest => Etapa de ação do ServiceNow IntegrationHub - REST
      Nota:
      Os componentes do Integration Hub são instalados junto com o plug-in Event and Alert Ingestion. Se eles não estiverem instalados, entre em contato com o Suporte ao cliente para obter assistência.

    Para obter mais informações sobre como instalar as aplicações principais Operações de segurança, consulte Obter direito de um produto ou aplicação Operações de segurança e Ativar uma aplicação ServiceNow Store.