CrowdStrike Falcon Intelligence fornece inteligência de segurança cibernética que se integra facilmente com Security Operations.

Nota: O plug-in Inteligência contra ameaças é necessário para implementar a integração CrowdStrike Falcon Intelligence.

Ativar e configurar a integração CrowdStrike Falcon Intelligence

O recurso Configuração de integração permite que você ative e configure rapidamente integrações de segurança de terceiros, incluindo a integração CrowdStrike Falcon Intelligence. Antes de usar o CrowdStrike Falcon Intelligence, você deve baixá-lo do ServiceNow Store e adicionar a chave de API e o ID apropriados.

Antes de Iniciar

Função necessária: administrador

  • O plug-in Inteligência contra ameaças deve ser instalado e ativado antes que você possa usar a integração CrowdStrike Falcon Intelligence.
  • Obtenha o ID do cliente da API e o segredo do cliente da API no seu perfil CrowdStrike Falcon Intelligence.
  • Se você estiver atualizando a integração CrowdStrike Falcon Intelligence de uma versão anterior, deverá excluir a configuração existente e definir uma nova configuração. A integração oferece suporte à autenticação OAUTH2. Esta atualização requer que você insira o ID do cliente da API e o segredo do cliente da API para autenticar e concluir a configuração.
  • Nos CrowdStrike Falcon IntelligenceEscopos de APIdo portal, habilite a configuração de Leitura para Indicadores (Falcon X) ou IOCs (Indicadores de compromisso).

Procedimento

  1. Baixe a integração do ServiceNow Store.
  2. Em sua instância, navegue até Security Operations > Integrações > Configurações de Integração.
    As integrações de segurança disponíveis aparecem como uma série de cartões.
  3. No cartão CrowdStrike Falcon Intelligence, clique em Configurar.
  4. No formulário, preencha os campos para concluir a configuração:
    Tabela 1. CrowdStrike Falcon Intelligence Configuração
    Campo Descrição
    Nome

    Nome da integração, por exemplo, demo-1.
    ID do cliente da API

    O ID de cliente que você obtém na seção de configurações do perfil da sua conta no portal CrowdStrike Falcon Intelligence.
    Segredo do cliente de API

    A chave secreta do cliente que você obtém na seção de configurações do perfil da sua conta no portal CrowdStrike Falcon Intelligence.
  5. Clique em Enviar.

Resultados

Depois de configurado, CrowdStrike Falcon Intelligence pode ser selecionado para executar pesquisas em observáveis em Inteligência contra ameaças e em observáveis em incidentes de segurança.