Instalar e configurar RISKIQ e WHOISIQ

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Antes de executar a integração em sua instância, conclua as etapas de instalação e configuração para que as aplicações RISKIQ e WHOISIQ se integrem corretamente ao Now Platform Security Operations.

    Antes de Iniciar

    Função necessária: admin, RISKIQ e WHOISIQ admin.

    Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração sem problemas.
    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções necessárias. As funções a seguir são necessárias para instalação, configuração e verificação dos resultados esperados:
    • O administrador do sistema (admin) instala o app e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O administrador de incidentes de segurança (sn_si.admin) supervisiona a configuração e verifica os resultados esperados. Esta função também tem acesso ao módulo Security Operations e atribui a função de Analista de incidentes de segurança (sn_si.analyst).
    • O Analista de incidentes de segurança (sn_si.analyst) trabalha com registros de incidentes de segurança.
    Obtenha um nome de usuário e uma chave de API. Visite o site para obter informações sobre a chave de API e como criar uma conta: site do RISKIQ. A configuração requer que você insira a chave de API.
    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação para a integração.

    Requisitos da versão Madrid e posterior

    Para a versão Madrid e versões posteriores da família, o plug-in Security Incident Response Dependency (com.snc.si_dep) é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao produto Security Incident Response. Instale e ative este plug-in antes de instalar e ativar as outras aplicações Security Operations necessárias para a integração.

    Verifique se as seguintes Security Operations aplicações estão instaladas e ativadas a partir de ServiceNow Store. Se não estiverem instalados, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação sem problemas.

    1. Security Incident Response
    2. Security Integration Framework
    3. Security Support Common
    4. Orquestração de suporte de segurança

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte Obter direito para um produto ou aplicação Security Operations e Ativar uma aplicação ServiceNow Store.

    Procedimento

    1. Se você não instalou a aplicação para a integração, consulte Instalar uma integração Security Operations e siga as etapas para instalá-lo.
    2. Quando a instalação for concluída, navegue até Security Operations > Integrações > Configurações de integrações e localize o bloco de API.
    3. Clique em Configurar.
      Botão Configurar do RISKIQ
    4. Na caixa de diálogo Configuração RiskIQ exibida, insira o Nome de usuário e a chave de API.
      Tarefa: insira o nome de usuário e a chave de API.
    5. Clique em Enviar.
    6. Verifique a configuração bem-sucedida.
      Quando a configuração é concluída com sucesso, a página Integrações de segurança com os blocos de integração é exibida.
    Se uma mensagem de erro for exibida, o nome de usuário ou a chave de API podem ser inválidos. Verifique se o nome de usuário e a chave de API estão corretos:
    Figura 1. Solução de problemas
    Mensagem de erro de configuração