CrowdStrike Falcon Intelligence visão geral da integração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • CrowdStrike Falcon Intelligencefornece inteligência de segurança cibernética que se integra facilmente ao Operações de segurança.

    Nota:
    . Inteligência contra ameaçaso plug-in é necessário para implementar o. CrowdStrike Falcon Intelligenceintegração.

    Pesquisa de ameaças - CrowdStrike Falcon Intelligencefluxos

    A Pesquisa de ameaças - CrowdStrike Falcon Intelligenceo designer de fluxo executa uma pesquisa nos observáveis selecionados. Se os observáveis forem de um tipo reconhecido por CrowdStrike Falcon Intelligence, os observáveis são verificados em busca de malware e os resultados são retornados.

    Este fluxo é acionado pelo Integração de operações de segurança - Capacidade de pesquisa de ameaçasQuando você publica um ou mais observáveis em uma lista de observação e a implementação da Inteligência de Falcão do CrowdStrike é selecionada. Depois de publicadas, as listas de observação podem ser visualizadas no software CrowdStrike Falcon Host.

    Função necessária: administrador

    Pesquisa de ameaças - subfluxo de Inteligência do Falcon do CrowdStrike

    Para obter informações sobre as atividades usadas por este designer de fluxo, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.

    Ative e configure o. CrowdStrike Falcon Intelligenceintegração

    O recurso Configuração de integração permite ativar e configurar rapidamente integrações de segurança de terceiros, incluindo CrowdStrike Falcon Intelligenceintegração. Antes de poder usar o. CrowdStrike Falcon Intelligence, você deve baixá-lo do ServiceNow StoreE adicione a chave e o ID de API apropriados.

    Antes de Iniciar

    Função necessária: administrador

    • . Inteligência contra ameaçaso plug-in deve ser instalado e ativado antes que você possa usar o. CrowdStrike Falcon Intelligenceintegração.
    • Obtenha o ID do cliente da API e o segredo do cliente da API em seu CrowdStrike Falcon Intelligenceperfil.
    • Se você estiver fazendo upgrade CrowdStrike Falcon Intelligencea partir de uma versão anterior, em seguida, você deve excluir a configuração existente e definir uma nova configuração. A integração oferece suporte à autenticação OAUTH2. Esta atualização requer que você insira o. ID do cliente da API e o. Segredo do cliente da API para autenticar e concluir a configuração.
    • Em CrowdStrike Falcon Intelligenceportal Escopos de API , habilite o. Leitura configuração para Indicadores (Falcon X) ou IOCs (indicadores de comprometimento) .

    Procedimento

    1. Baixe a integração do ServiceNow Store.
    2. Em sua instância, navegue até Operações de segurança > Integrações > Configurações de Integração.
      As integrações de segurança disponíveis aparecem como uma série de cartões.
    3. Em CrowdStrike Falcon Intelligencecartão, clique em Configurar .
    4. No formulário, preencha os campos para concluir a configuração:
      Tabela 1. CrowdStrike Falcon Intelligence Configuração
      Campo Descrição
      Nome

      Nome da integração, por exemplo, demonstração-1 .
      ID do cliente da API

      O ID do cliente que você obtém na seção de configurações do perfil da sua conta em CrowdStrike Falcon Intelligenceportal.
      Segredo do cliente de API

      A chave secreta do cliente que você obtém na seção de configurações do perfil da sua conta em CrowdStrike Falcon Intelligenceportal.
    5. Clique em Enviar.

    Resultado

    Depois de configurado, CrowdStrike Falcon Intelligencepode ser selecionado para executar pesquisas em observáveis em Inteligência contra ameaçase em observáveis em incidentes de segurança.