Instalar e configurar Reverse Whois

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Antes de executar a integração na sua instância, conclua as etapas de instalação e configuração para que a aplicação Reverse Whois se integre corretamente ao produto Security Operations.

    Antes de Iniciar

    Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração sem problemas.
    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções obrigatórias da ServiceNow. As funções a seguir são necessárias para instalação, configuração e verificação dos resultados esperados:
    • O administrador do sistema (admin) instala o app e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O administrador de incidentes de segurança (sn_si.admin) supervisiona a configuração. O administrador de incidentes de segurança também atribui a função de Analista de incidentes de segurança (sn_si.analyst).
    • O Analista de incidentes de segurança (sn_si.analyst) executa pesquisas de domínio com Reverse Whois e analisa e trabalha com incidentes de segurança.
    Obtenha uma chave de API. Visite o site da API WhoisXML para obter informações sobre chaves de API e para criar uma conta: site da API WhoisXML. A configuração requer que você insira as chaves de API.
    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação para a integração.

    Requisitos da versão Madrid e posterior

    Para a versão Madrid e versões posteriores da família, o plug-in Security Incident Response Dependency (com.snc.si_dep) é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao produto Security Incident Response. Instale e ative este plug-in antes de instalar e ativar as outras aplicações Security Operations necessárias para a integração.

    Verifique se as seguintes Security Operations aplicações estão instaladas e ativadas a partir de ServiceNow Store. Se não estiverem instalados, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação sem problemas.

    1. Security Incident Response
    2. Security Integration Framework
    3. Security Support Common
    4. Orquestração de suporte de segurança

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte Obter direito para um produto ou aplicação Security Operations e Ativar uma aplicação ServiceNow Store.

    Função necessária: administrador

    Procedimento

    1. Se você já instalou e configurou a aplicação Reverse Whois, siga estas etapas:
      1. Exclua a configuração existente.
      2. Instale e crie uma nova configuração usando a chave de API que você obteve.
    2. Se você não instalou a aplicação para a integração, consulte Instalar uma integração Security Operations e siga as etapas para instalá-lo.
    3. Após a conclusão da instalação, navegue até Integrações > Configurações de integrações e localize o bloco de API Reverse Whois.
    4. Clique em Configurar.
      Uma descrição do app e o botão usado para iniciar a configuração.
    5. Na caixa de diálogo Reverter configuração da API Whois, insira a chave de API que você obteve no site da Whois XML API.
    6. Escolha uma opção na tabela a seguir para filtrar pesquisas de domínio para seus termos de pesquisa.
      DescriçãoConfiguração
      Sua pesquisa inclui todos os domínios, ativos e expirados, que foram registrados após a data Desde para os termos de pesquisa inseridos.

      Esta é a configuração recomendada.

      		 Desde a data: data inserida no formato aaaa-mm-dd. Por exemplo, 1991-06-01 para 1º de junho de 1991.
      Sua pesquisa inclui todos os domínios ativos para os termos de pesquisa inseridos. Desde a data: campo limpo.
      Essas definições de configuração permanecem salvas até que você as altere e se apliquem a todas as Reverse Whois pesquisas de API.
      Configuração de API Reverse Whois concluída.
    7. Clique em Enviar.
      A configuração é concluída com sucesso, a menos que uma mensagem de erro seja exibida.
    Se uma mensagem de erro for exibida, a chave de API pode ser inválida.
    Figura 1. Mensagem de erro
    Exemplo de mensagem de erro de configuração.