Instalar e configurar Hybrid Analysis

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Antes de executar a integração na sua instância, conclua as etapas de instalação e configuração para que a aplicação Hybrid Analysis se integre corretamente com Now Platform Security Operations.

    Antes de Iniciar

    Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração sem problemas.
    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções Now Platform e Security Incident Response. As funções a seguir são necessárias para instalação, configuração e verificação dos resultados esperados:
    • O administrador (admin) instala o app e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O administrador de incidentes de segurança (sn_si.admin) supervisiona a configuração e verifica os resultados esperados. Esta função também tem acesso ao módulo Security Operations e atribui a função sn_si.analyst.
    Obtenha uma chave de API. Visite o site do Hybrid Analysis para obter informações sobre chaves de API e para criar uma conta: site do Hybrid Analysis. A configuração requer que você insira as chaves de API.
    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação para a integração.

    Para a versão Madrid e versões posteriores da família, o plug-in com.snc.si_dep é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao produto Security Incident Response. Instale e ative este plug-in antes de instalar e ativar as outras Security Operations aplicações.

    As aplicações Security Operations a seguir devem ser instaladas e ativadas a partir do ServiceNow Store. Instale e ative um aplicativo de cada vez na ordem listada abaixo para garantir uma instalação sem problemas:
    1. Security Integration Framework
    2. Security Support Common
    3. Orquestração de suporte de segurança
    4. Security Incident Response

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte Obter direito para um produto ou aplicação Security Operations e Ativar uma aplicação ServiceNow Store.

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Execute as etapas a seguir para atualizar as propriedades do sistema e instalar e configurar a integração.

    Procedimento

    1. No filtro de navegação, insira sys_properties.list e pressione Enter.
      A lista Propriedades do sistema é exibida.
    2. Clique em Nova.
      Um novo registro é exibido.
    3. Preencha os campos ou selecione os valores listados na tabela a seguir e clique em Enviar.
      Nome do campo Valor
      Nome glide.outbound.tls_sni.enabled
      Tipo Selecionar verdadeiro l falso
      valor verdadeiro
      Atributos da propriedade do sistema necessários para esta integração.
    4. Se você não instalou a aplicação para a integração, consulte Instalar uma integração Security Operations e siga as etapas para instalá-lo.
    5. Após a conclusão da instalação, navegue até Integrações > Configurações de integrações e localize o bloco Hybrid Analysis.
    6. Clique em Configurar.
      Uma descrição do app e o botão usado para iniciar a configuração.
    7. Na caixa de diálogo Configuração de análise híbrida, insira a chave de API que você obteve no site Hybrid Analysis e clique em Enviar.
      Os campos de configuração preenchidos com informações de conta criptografadas.
    8. Verifique a configuração bem-sucedida.
      A configuração é concluída com sucesso, a menos que uma mensagem de erro seja exibida.

      Se uma mensagem de erro for exibida durante a configuração, a chave de API Hybrid Analysis pode ser inválida.