配置自动化连接

你先安装并激活在Insight Orchestrator中,您可以配置到第三方插件的连接,以执行自动操作。

您可以为以下插件配置连接:

配置这些连接后,您必须启动工作流模板在你开始使用之前自动化工作流

活动目录

要配置此连接,请确保用于设置连接的帐户具有在Active Directory中禁用用户的权限。

使用Insight Orchestrator配置Active Directory还需要以下信息:

要求

参数

服务器主机

  • URI前缀为的IP地址ldap://(未加密的连接)或ldap: / /(加密连接)如果使用SSL。
    *比如说,,ldap://192.5.5.5.

SSL

真正的

港口

端口的服务器。缺省情况下,端口号为389。

用户名和密码

域\用户名格式的凭据。

Okta

使用Insight Orchestrator配置Okta需要以下信息:

要求

参数

Okta URL

您的Okta域名的URL。例如,dev - 12345 admin.oktapreview.com

Okta API密匙

Okta API密钥

炭黑反应

为了访问和隔离资产,具有API Key的帐户必须是Administrator。

使用Insight Orchestrator配置Carbon Black Response需要以下信息:

  • 服务器API URL
  • 如果需要启用SSL验证
  • 炭黑响应API密钥

要求

参数

服务器API URL

炭黑服务器API的URL。

SSL验证

真正的.SSL证书验证。

CB响应API密钥。

您的炭黑档案中的API标记。

吉拉

要配置此连接,用于设置连接的帐户必须具有在JIRA中创建票证的权限。

使用Insight Orchestrator配置JIRA需要以下信息:

要求

参数

JIRA URL

JIRA实例的URL。

项目

项目ID。

JIRA集团

必须将该帐户分配给以下默认JIRA组:jira-software-users

用户名和密码

JIRA帐户凭证。

ServiceNow

要配置此连接,用于设置连接的帐户必须具有在ServiceNow中创建票据的权限。

此外,到ServiceNow数据实例的连接需要一个注册的外部客户端通过OAUTH端点使用REST API,并且需要一个具有这两个端点的用户itilitil_admin的角色。你可以在ServiceNow文档页面上阅读更多关于这些要求的信息:https://docs.servicenow.com/bundle/jakarta-platform-administration/page/administer/roles/concept/c_UserAdministration.html?title=User_Administration

使用Insight Orchestrator配置ServiceNow还需要以下信息:

要求

参数

实例名

主机URL中特定于实例的部分。例如,dev12345

客户机ID

为实例建立的OAuth API端点的ID。

客户的秘密

为实例建立OAuth API端点的秘密。

客户端用户名

OAuth API端点的ServiceNow用户名。该用户角色必须具有itil和itil_admin`或同等产品。

客户密码

OAuth API端点的ServiceNow用户的密码。

现在你可以配置连接启动工作流模板开始使用自动化工作流程。

配置连接

收集连接信息后,可以为工作流配置连接。

要在InsightIDR中配置连接,请执行以下操作:

  1. 从InsightIDR仪表板中,选择数据收集在左边的导航菜单上。
  2. 转到自动化连接选项卡并单击创建新的连接。
  1. 命名您的连接,选择连接的位置,并选择您要连接的第三方应用程序,例如Okta。
  2. 选择您现有的应用程序凭据,或单击创建新凭据从下拉列表中。
  3. 输入设置连接所需的任何其他参数,例如应用程序url或密钥。
  1. 点击保存按钮以添加连接。

该连接出现在可用的自动化连接列表中。

管理连接

属性,可以查看、编辑或删除连接三点菜单在连接的右侧。