Konfigurieren und aktivieren Sie die CrowdStrike Falcon Intelligence-Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Bevor Sie CrowdStrike Falcon Intelligence verwenden können, müssen Sie es aus dem ServiceNow Store herunterladen und die entsprechende Client-ID und den geheimen Clientschlüssel hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    • Die Anwendung Threat Intelligence Security Center muss installiert und aktiviert sein.
    • Rufen Sie die API-Client-ID und das API-Client-Geheimnis in Ihrem CrowdStrike Falcon Intelligence-Profil ab.
    • Aktivieren Sie in den API-Bereichen des CrowdStrike Falcon Intelligence-Portals die Einstellung Lesen für Indikatoren (Falcon Intelligence).

    Prozedur

    1. Greifen Sie mit Ihrer -Instanz auf Threat Intelligence-Sicherheitszentrum zu.
    2. Laden Sie die -Integration aus dem herunter ServiceNow Storean.
    3. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    4. Auswahlvorgang Integrationen > Ergänzungsintegrationen > Alle Integrationenan.
    5. Alternativ können Sie zu navigieren Integrationen > Ergänzungsintegrationen > Alle Integrationen > Bedrohungssuchean.
    6. Klicken Sie auf Neue Ergänzung konfigurieren, um die CrowdStrike Falcon Intelligence- Integration zu konfigurieren.
    7. Füllen Sie die Felder im Formular „Neue Ergänzung konfigurieren“ aus.
      Tabelle : 1. Ergänzungsintegration
      Feld Beschreibung
      Name Geben Sie einen Namen für die neue Ergänzungsintegration ein. Beispiel: CrowdStrike Falcon Intelligence.
      Lieferantenname Name des Lieferanten. Die Details des ausgewählten Lieferanten werden standardmäßig ausgefüllt. Beispiel: CrowdStrike Falcon Intelligence.
      Integrationstyp Typ der von Ihnen ausgewählten Integration. Beispiel: Bedrohungssuche.
      Beschreibung Geben Sie die Beschreibung für die neue Ergänzungsintegration ein.
      Integrationskonfiguration
      Client-ID Die Client-ID, die Sie von CrowdStrike erhalten haben.
      Geheimer Clientschlüssel Der geheime Clientschlüssel, den Sie von CrowdStrike erhalten haben.
    8. Klicken Sie auf Speichern.
      Die Integrationsdetails werden validiert, und standardmäßig ist der Status der CrowdStrike Falcon Intelligence-Integration deaktiviert.
    9. Klicken Sie auf Aktivieren, um die CrowdStrike Falcon Intelligence-Integration zu aktivieren.

    Ergebnisse

    Nach der Konfiguration kann CrowdStrike Falcon Intelligence für die Durchführung von Suchen nach erkennbaren Elementen im Threat Intelligence-Sicherheitszentrum ausgewählt werden.