Threat Intelligence-Integrationen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Das Threat Intelligence -Basissystem enthält Integrationen für Malware-Erkennungssoftwarepakete von Drittanbietern. Dieser Abschnitt enthält Anweisungen zum Aktivieren der -Plugins und zum Konfigurieren von ServiceNow und Drittanbieterintegrationen. Außerdem enthalten sind einige grundlegende Richtlinien für die Entwicklung eigener Integrationen sowie Details zu bestimmten im Basissystem enthaltenen Integrationen.

    Integrationskonfigurationen

    Das Basissystem enthält eine Reihe von „Karten“ für jede der Integrationsimplementierungen, die Sie aktivieren und verwenden können. Außerdem werden Karten für alle im ServiceNow Store veröffentlichten Integrationen angezeigt, die Abhängigkeiten von Plugins Security Operations aufweisen. Die Integrationskarten können durch Auswahl von angezeigt werden Security Operations > Integrationskonfigurationenan.


    Threat Intelligence-Integrationen

    Sie können die sichtbaren Integrationen mithilfe des Dropdown-Menüs Kategorie filtern. Im Dropdown-Menü Konfigurationen anzeigen werden mehrere Instanzen von Implementierungen angezeigt, die deren Erstellung ermöglichen.

    Schaltflächen auf Integrationskarten

    Je nach Status der Integration und Quelle der Karte werden auf Integrationskarten unterschiedliche Schaltflächen angezeigt.
    Schaltfläche Beschreibung
    Plugin installieren Klicken Sie auf diese Schaltfläche, um das entsprechende Plugin zu installieren und die Integration zu aktivieren. Nachdem das Plugin installiert ist, ändert sich die Schaltfläche in Konfigurieren.
    Konfigurieren Klicken Sie auf diese Schaltfläche, um Informationen zum Konfigurieren der Integration einzugeben. Für einige Integrationen müssen Sie möglicherweise API-Schlüssel oder URLs eingeben, die Sie auf der Website der Drittanbieterintegration erworben haben.
    Neu Bei bestimmten Integrationen (z. B. Carbon Black und IBM QRadar) können Sie mehrere Implementierungen derselben Integration definieren. Klicken Sie bei diesen Integrationen auf Neu, nachdem das Plugin aktiviert wurde. Mit den Karten können Sie Plugins installieren (falls zutreffend) und die zu verwendenden Implementierungen konfigurieren.
    Seite öffnen Im Basissystem führt Ihre Instanz von eine Abfrage an den ServiceNow Store für alle Anwendungen durch, die von den Plugins Security Operations abhängig sind. Wenn diese Anwendungen gefunden wurden und die zugehörigen Anwendungs-Plugins aktiviert sind, werden Integrationskarten für sie zusammen mit den anderen Sicherheitsintegrationskarten angezeigt. Klicken Sie auf Seite öffnen, um auf die Website der Drittanbieteranwendung zuzugreifen und die Integration zu konfigurieren. Nachdem Sie die Konfiguration abgeschlossen haben, ändert sich die Schaltfläche Seite öffnen in Konfigurieren.