Antes de usar a integração do Whois, você deve baixá-lo na ServiceNow Store e deve ter uma conta válida do Whois.
Antes de Iniciar
Função necessária: sn_sec_tisc.admin
A Central de segurança do Inteligência contra ameaças e os plug-ins de integração do Observable do Whois são necessários.
Procedimento
-
Usando sua instância, acesse Central de segurança do Inteligência contra ameaças .
-
Baixe a integração do ServiceNow Store.
-
Quando a instalação estiver concluída, navegue até .
-
Selecionar .
-
Como alternativa, você pode navegar até .
-
Em WHOIS cartão, clique em Configurar Novo Aprimoramento para configurar WHOIS integração.
-
Preencha os campos no formulário Configurar novo aprimoramento.
Tabela 1. Integração de aprimoramento
| Campo |
Descrição |
| Nome |
Insira um nome para a nova integração de aprimoramento. Por exemplo, WHOIS. |
| Nome do fornecedor |
Nome do fornecedor Os detalhes do fornecedor selecionado são preenchidos por padrão. Por exemplo, WHOIS. |
| Tipo de Integração |
Tipo de integração que você selecionou. Por exemplo, Pesquisa de ameaças. |
| Descrição |
Insira a descrição da nova integração de aprimoramento. A descrição da integração do WHOIS é, A Integração do WHOIS para a Central de segurança da Inteligência contra ameaças permite que os usuários enviem pesquisas do Whois em nomes de domínio e URLs para obter contexto em observáveis de URL e para determinar melhor as ameaças. |
-
Detalhar até Configuração de integração seção.
-
Insira (ou cole) o. Chave de API Adquirido no site WHOIS.
-
Clique em Salvar.
Os detalhes da integração são validados e, por padrão, o status da integração do WHOIS é desabilitado.
-
Clique em Habilitar Para habilitar a integração do WHOIS.
Resultado
Depois de configurado, o WHOIS pode ser selecionado para executar melhorias em observáveis na Central de segurança da Inteligência contra ameaças.