配置自动化连接
你先安装并激活在Insight Orchestrator中,您可以配置到第三方插件的连接,以执行自动操作。
您可以为以下插件配置连接:
活动目录
要配置此连接,请确保用于设置连接的帐户具有在Active Directory中禁用用户的权限。
使用Insight Orchestrator配置Active Directory还需要以下信息:
要求 |
参数 |
|---|---|
服务器主机 |
|
SSL |
|
港口 |
端口的服务器。缺省情况下,端口号为389。 |
用户名和密码 |
域\用户名格式的凭据。 |
Okta
使用Insight Orchestrator配置Okta需要以下信息:
要求 |
参数 |
|---|---|
Okta URL |
您的Okta域名的URL。例如, |
Okta API密匙 |
Okta API密钥 |
炭黑反应
为了访问和隔离资产,具有API Key的帐户必须是Administrator。
使用Insight Orchestrator配置Carbon Black Response需要以下信息:
- 服务器API URL
- 如果需要启用SSL验证
- 炭黑响应API密钥
要求 |
参数 |
|---|---|
服务器API URL |
炭黑服务器API的URL。 |
SSL验证 |
|
CB响应API密钥。 |
您的炭黑档案中的API标记。 |
吉拉
要配置此连接,用于设置连接的帐户必须具有在JIRA中创建票证的权限。
使用Insight Orchestrator配置JIRA需要以下信息:
要求 |
参数 |
|---|---|
JIRA URL |
JIRA实例的URL。 |
项目 |
项目ID。 |
JIRA集团 |
必须将该帐户分配给以下默认JIRA组:jira-software-users |
用户名和密码 |
JIRA帐户凭证。 |
ServiceNow
要配置此连接,用于设置连接的帐户必须具有在ServiceNow中创建票据的权限。
此外,到ServiceNow数据实例的连接需要一个注册的外部客户端通过OAUTH端点使用REST API,并且需要一个具有这两个端点的用户itil和itil_admin的角色。你可以在ServiceNow文档页面上阅读更多关于这些要求的信息:https://docs.servicenow.com/bundle/jakarta-platform-administration/page/administer/roles/concept/c_UserAdministration.html?title=User_Administration
使用Insight Orchestrator配置ServiceNow还需要以下信息:
要求 |
参数 |
|---|---|
实例名 |
主机URL中特定于实例的部分。例如, |
客户机ID |
为实例建立的OAuth API端点的ID。 |
客户的秘密 |
为实例建立OAuth API端点的秘密。 |
客户端用户名 |
OAuth API端点的ServiceNow用户名。该用户角色必须具有 |
客户密码 |
OAuth API端点的ServiceNow用户的密码。 |
配置连接
收集连接信息后,可以为工作流配置连接。
要在InsightIDR中配置连接,请执行以下操作:
- 从InsightIDR仪表板中,选择数据收集在左边的导航菜单上。
- 转到自动化连接选项卡并单击创建新的连接。
- 命名您的连接,选择连接的位置,并选择您要连接的第三方应用程序,例如Okta。
- 选择您现有的应用程序凭据,或单击创建新凭据从下拉列表中。
- 输入设置连接所需的任何其他参数,例如应用程序url或密钥。
- 点击保存按钮以添加连接。
该连接出现在可用的自动化连接列表中。
管理连接
属性,可以查看、编辑或删除连接三点菜单在连接的右侧。
