ServiceNow AI Platform 인스턴스에서 애플리케이션에 ServiceNow Store 대한 보안 운영 통합을 설치하고 구성합니다CrowdStrike Next-Gen SIEM.
시작하기 전에
필요한 역할: sn_si.ingestion_profile_admin
인스턴스에서 ServiceNow® 구성 CrowdStrike Next-Gen SIEM 하는 데 필요한 최소 범위는 다음과 같습니다.
| 작업 |
필요한 범위 |
| 탐지 가져오기 |
경보 - 읽기 |
| 의견/상태 업데이트 |
경보 - 쓰기 |
| 검색 쿼리 작업 작성 |
NGSIEM- 쓰기 |
| 검색 쿼리 작업 가져오기 |
NGSIEM- 읽기 |
| 상관 관계 규칙 가져오기 |
상관 관계 규칙 - 읽기 |
프로시저
-
CrowdStrike Next-Gen SIEM 에서 ServiceNow Store 통합을 다운로드하여 설치합니다.
-
다음으로 이동 .
-
통합 타일을 CrowdStrike Next-Gen SIEM 검색하고 구성을 선택합니다.
-
양식에서 필드를 채웁니다.
표 1. CrowdStrike 차세대 SIEM 통합 양식
| 필드 |
설명 |
| 이름 |
통합의 CrowdStrike Next-Gen SIEM 이름입니다.
|
| 클라이언트 ID |
CrowdStrike 포털에 있는 계정 프로파일의 설정 섹션에서 얻은 클라이언트 ID입니다.
|
| 클라이언트 비밀 |
CrowdStrike 포털에 있는 계정 프로파일의 설정 섹션에서 얻은 클라이언트 비밀 키입니다.
|
| 지역 |
데이터를 끌어올 데이터 센터입니다. 리전 지정: US–1, US–2, EU–1, US–GOV–1, US–GOV–2 기본적으로 이 필드는 US-1로 설정됩니다 |
-
제출을 선택합니다.
구성된 통합 타일이 표시됩니다.