Avant d’utiliser l’intégration Whois, vous devez la télécharger à partir de ServiceNow Store et disposer d’un compte Whois valide.
Avant de commencer
Rôle requis : sn_sec_tisc.admin
Les modules d’extension Threat Intelligence Security Center et Whois observable integration sont requis.
Procédure
-
À l’aide de votre instance, accédez au Centre de sécurité des renseignements sur les menaces.
-
Téléchargez l’intégration à partir de ServiceNow Store.
-
Une fois l’installation terminée, accédez à .
-
Sélectionner .
-
Vous pouvez également accéder à .
-
Dans la carte WHOIS , cliquez sur Configurer un nouvel enrichissement pour configurer l’intégration WHOIS .
-
Renseignez les champs du formulaire Configurer un nouvel enrichissement.
Tableau 1. Intégration de l'enrichissement
| Champ |
Description |
| Nom |
Entrez un nom pour la nouvelle intégration d’enrichissement. Par exemple, le WHOIS. |
| Nom du fournisseur |
Nom du fournisseur. Les détails du fournisseur sélectionné sont renseignés par défaut. Par exemple, le WHOIS. |
| Type d'intégration |
Type d’intégration que vous avez sélectionné. Par exemple, Recherche de menace. |
| Description |
Entrez la description de la nouvelle intégration d’enrichissement. Par exemple, la description de l’intégration WHOIS est la suivante : L’intégration WHOIS pour Centre de sécurité des renseignements sur les menaces permet aux utilisateurs de soumettre des recherches Whois sur les noms de domaine et les URL afin d’obtenir un contexte sur les observables d’URL et de mieux déterminer les menaces. |
-
Explorez la section Configuration de l’intégration .
-
Entrez (ou collez) la clé API que vous avez acquise sur le site WHOIS.
-
Cliquez sur Enregistrer.
Les détails de l’intégration sont validés et, par défaut, l’état de l’intégration WHOIS est désactivé.
-
Cliquez sur Activer pour activer l’intégration du WHOIS.
Résultats
Une fois configuré, le WHOIS peut être sélectionné pour effectuer des enrichissements sur les observables dans Centre de sécurité des renseignements sur les menaces.