Vue d’ensemble de l’intégration OPSWAT Metadefender

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • OPSWAT Metadefender est une solution de sécurité qui permet d’accéder à plusieurs machines anti-malware et s’intègre facilement à Opérations de sécurité.

    Avant de pouvoir utiliser l’intégration OPSWAT Metadefender , vous devez activer le module d’extension et configurer l’intégration. Si nécessaire, vous pouvez également mettre à jour votre certification X509 SSL.

    Recherche de menace : flux Metadefender OPSWAT

    Le flux Recherche de menace - OPSWAT Metadefender effectue une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par OPSWAT Metadefender, les observables sont analysés à la recherche de logiciels malveillants et les résultats sont renvoyés.

    Ce flux est déclenché lorsque Security Operations Integration - Aptitude Recherche de menace vous effectuez une recherche de menace sur un ou plusieurs observables et que l’implémentation OPSWAT Metadefender est sélectionnée. Pour plus d'informations, consultez Effectuer des recherches sur les observables.

    Rôle requis : sn_si.admin

    Figure 1. Recherche de menace : flux Metadefender OPSWAT
    Recherche de menace : flux Metadefender OPSWAT

    Pour en savoir plus sur les activités utilisées par ce flux, reportez-vous à Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.

    Activer et configurer l’intégration OPSWAT Metadefender

    Avant de pouvoir utiliser l’intégration OPSWAT Metadefender , vous devez la télécharger à ServiceNow Storepartir du fichier .

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Téléchargez l’intégration à partir de ServiceNow Store.
    2. Lorsque l’intégration est terminée, accédez au portail OPSWAT et obtenez la clé API Metadefender Cloud
    3. Dans votre instance, accédez à Security Operations > Intégrations > Configuration de l'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    4. Dans la carte OPSWAT Metadefender, cliquez sur Configurer.
    5. Entrez (ou collez) la clé API que vous avez acquise à partir du portail OPSWAT.
    6. Cliquez sur Envoyer.

    Résultats

    Une fois configuré, OPSWAT Metadefender peut être sélectionné pour effectuer des recherches sur les observables dans Renseignements sur les menaces et sur les observables dans les incidents de sécurité.

    Mettre à jour votre certificat X.509

    Si vous avez besoin d’une connexion SSL pour l’intégration, il peut arriver que le certificat fourni par le fournisseur tiers ne soit pas encore approuvé ServiceNow ou qu’il ait expiré. Cette tâche est facultative.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Procurez-vous le certificat SSL auprès du fournisseur tiers.
      Par exemple, vous pouvez importer un certificat X.509 (PEM) à partir d’un point de terminaison SSL dans le navigateur Firefox, comme suit.
      1. Entrez l’URL du point de terminaison dans la barre d’adresse du navigateur.
        Par exemple : https://<3rdparty>/.
      2. Cliquez sur l’icône de cadenas dans la ligne d’adresse.
      3. Cliquez sur Plus d’informations , puis sur l’onglet Sécurité .
      4. Cliquez sur Afficher le certificat , puis sur l’onglet Détail .
      5. Cliquez sur Exporter pour enregistrer le PEM dans votre système de fichiers local.
      6. Ouvrez le fichier enregistré dans n’importe quel outil d’édition de texte et copiez le contenu dans le presse-papiers.
        Il doit commencer par -----BEGIN CERTIFICATE ----- et se terminer par -----END CERTIFICATE-----.
    2. Accédez à la Définition du système > Certificats.
    3. Cliquez sur Nouveau et créez un nouvel enregistrement pour l’intégration.
    4. Dans Certificat PEM, collez le certificat que vous avez téléchargé et copié dans le presse-papiers précédemment.
    5. Ajoutez le certificat à l’enregistrement du fournisseur d’identité.
      1. Accédez à la Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
      2. Sélectionnez le fournisseur d’identité par défaut actif pour lequel vous avez créé le nouveau certificat.
      3. Faites défiler vers le bas jusqu’à la liste connexe des certificats X.509 , puis cliquez sur Modifier.
      4. Déplacez le certificat nouvellement créé vers la colonne Sélectionné .
    6. Cliquez sur Enregistrer.
      Les autres champs de l’enregistrement sont générés automatiquement.
      Remarque :
      Si vous avez un certificat qui a expiré, vous devez le supprimer. Pour plus d’informations sur la suppression du certificat expiré, reportez-vous à KB0691439 Remplacement d’un certificat SAML arrivant à expiration.