Configure a integração do Crowdstrike Falcon EDR

  • Versão de lançamento: Australia
  • Atualizado 21 de abr. de 2026
  • 2 min. de leitura

    • Baixe e configure o. CrowdStrike Integração do Falcon EDR para habilitar a detecção de endpoint e capacidades de resposta no ServiceNow instância.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin
    Importante:
    • Central de segurança de inteligência contra ameaças a aplicação deve estar instalada e ativada.
    • Obtenha o ID do cliente da API e o segredo do cliente da API de CrowdStrike Console do Falcon.
    • Em CrowdStrike Escopos da API do portal do Falcon, habilite o. Gestão de IOC: Acesso de leitura e gravação .

    Procedimento

    1. Navegue até Central de segurança de inteligência contra ameaças .
    2. Baixe a integração do ServiceNow Store.
    3. Selecionar Integrações > Ferramentas de segurança > EDR.
    4. Selecione Configure a nova ferramenta de segurança para configurar CrowdStrike Integração do Falcon EDR.
    5. Selecione CrowdStrike Falcon edr .
    6. No formulário Configurar nova ferramenta de segurança, preencha os campos conforme apropriado.
      Tabela 1. Criar integração de aprimoramento
      Campo Descrição
      Nome Nome da nova integração da ferramenta de segurança. Por exemplo, CrowdStrike EDR do Falcon
      Nome do fornecedor Nome do fornecedor Os detalhes do fornecedor selecionado são preenchidos por padrão. Por exemplo, CrowdStrike EDR do Falcon
      Descrição Descrição da nova integração da ferramenta de segurança.
      Tipo de Integração Tipo de integração.
      Categoria de integração Categoria de integração.
      Configuração de integração
      URL base O URL base é CrowdStrike URL de base da API. O valor padrão é https://api.crowdstrike.com. Para obter mais informações, consulte https://falcon.crowdstrike.com/documentation/page/a2a7fc0e/crowdstrike-oauth2-based-apis#k9578c40.
      ID de cliente O ID do cliente que você obteve de CrowdStrike. Para obter mais informações, consulte https://falcon.crowdstrike.com/documentation/page/a2a7fc0e/crowdstrike-oauth2-based-apis.
      Segredo do cliente A chave secreta do cliente que você obteve de CrowdStrike. Para obter mais informações, consulte https://falcon.crowdstrike.com/documentation/page/a2a7fc0e/crowdstrike-oauth2-based-apis.
      Período de expiração em dias para qualquer tipo de observáveis O período de expiração em dias que é aplicado a qualquer tipo de observável(s) quando eles são enviados para CrowdStrike EDR.
      Nota:
      Esta opção é um período de expiração de fallback quando o tempo de expiração não está definido para nenhum tipo de observável específico.
      Tempo de expiração do observável de IP O período de expiração em dias que é aplicado ao tipo de IP do observável quando eles são enviados para CrowdStrike EDR.
      Tempo de expiração do observável de domínio O período de expiração em dias que é aplicado ao tipo de domínio do observável quando eles são enviados para CrowdStrike EDR.
      Tempo de expiração do observável de hash O período de expiração em dias que é aplicado ao tipo de hash do observável quando eles são enviados para CrowdStrike EDR.
    7. Selecione Salvar para aplicar as mudanças.
      Os detalhes da integração são validados e, por padrão, os CrowdStrike O status da integração do EDR é Desativado.
    8. Selecione Habilitar para habilitar o. CrowdStrike Integração de EDR.
      Nota:
      Várias configurações são permitidas para CrowdStrike Integração do Falcon EDR.