CrowdStrike Falcon Intelligence 통합 개요

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • CrowdStrike Falcon Intelligence 와 쉽게 통합되는 사이버 보안 인텔리전스를 Security Operations제공합니다.

    주:
    위협 인텔리전스 통합을 구현 CrowdStrike Falcon Intelligence 하려면 플러그인이 필요합니다.

    통합 활성화 및 구성 CrowdStrike Falcon Intelligence

    통합 구성 기능을 사용하면 통합을 포함하여 타사 보안 통합을 빠르게 활성화하고 설정할 수 있습니다 CrowdStrike Falcon Intelligence . 를 사용하려면 CrowdStrike Falcon Intelligence먼저 에서 다운로드하여 ServiceNow Store 적절한 API 키와 ID를 추가해야 합니다.

    시작하기 전에

    필요한 역할: admin

    • 통합을 사용하려면 CrowdStrike Falcon Intelligence 먼저 플러그인을 위협 인텔리전스 설치하고 활성화해야 합니다.
    • 프로파일에서 API 클라이언트 ID 및 API 클라이언트 시크릿을 CrowdStrike Falcon Intelligence 가져옵니다.
    • 이전 버전에서 통합을 업그레이드 CrowdStrike Falcon Intelligence 하는 경우 기존 구성을 삭제하고 새 구성을 설정해야 합니다. 통합은 OAUTH2 인증을 지원합니다. 이 업데이트를 사용하려면 API 클라이언트 IDAPI 클라이언트 시크릿 을 입력하여 인증하고 구성을 완료해야 합니다.
    • CrowdStrike Falcon Intelligence 포털 API 범위에서 표시기(Falcon X) 또는 IOC(손상 표시기)에 대한 읽기 설정을 사용하도록 설정합니다.

    프로시저

    1. 에서 통합 다운로드 ServiceNow Store레이블이 표시됩니다.
    2. 인스턴스에서 다음으로 이동합니다. Security Operations > 통합 > 통합 구성레이블이 표시됩니다.
      사용 가능한 보안 통합이 일련의 카드로 표시됩니다.
    3. CrowdStrike Falcon Intelligence 카드에서 구성을 클릭합니다.
    4. 양식의 필드에 내용을 입력하여 구성을 완료합니다.
      표 1. CrowdStrike Falcon Intelligence 구성
      필드 설명
      이름

      통합의 이름(예: demo-1)입니다.
      API 클라이언트 ID

      포털에서 계정 프로파일의 설정 섹션에서 가져오는 클라이언트 ID입니다 CrowdStrike Falcon Intelligence .
      API 클라이언트 비밀

      포털에 있는 계정 프로파일의 설정 섹션에서 가져오는 클라이언트 비밀 키입니다 CrowdStrike Falcon Intelligence .
    5. 제출을 클릭합니다.

    결과

    구성된 CrowdStrike Falcon Intelligence 후에는 보안 인시던트의 옵저버블 안 위협 인텔리전스 팎에서 옵저버블에 대한 조회를 수행하도록 선택할 수 있습니다.