Comece a usar o. CrowdStrike Falcon Hostintegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O recurso Configuração de integração permite ativar e configurar rapidamente integrações de segurança de terceiros, incluindo CrowdStrike Falcon Hostintegração. Antes de poder usar o. CrowdStrike Falcon Hostintegração, você deve baixá-la do ServiceNow Storee, em seguida, adicione um nome de usuário e senha.

    Antes de Iniciar

    • Se você estiver fazendo upgrade CrowdStrike Falcon Hosta partir de uma versão anterior, em seguida, você deve excluir a configuração existente e definir uma nova configuração. A nova integração oferece suporte à autenticação OAUTH2. Esta atualização requer que você insira o. ID do cliente da API e o. Segredo do cliente da API para autenticar e concluir a configuração.
    • Em CrowdStrike Falcon Hostportal Escopos de API , habilite o. Leitura e. Gravar configuração para IOCs (indicadores de comprometimento) .
    Função necessária: sn_si_admin

    Procedimento

    1. Baixe a integração do ServiceNow Store.
    2. Quando a instalação estiver concluída, navegue até Operações de segurança > Integrações > Configurações de Integração.
      As integrações de segurança disponíveis aparecem como uma série de cartões.
    3. No cartão Host do Falcon do CrowdStrike, clique em Configurar .
    4. No formulário, preencha os campos para concluir a configuração:
      Tabela 1. Configuração de host do CrowdStrike Falcon
      Campo Descrição
      Nome

      Nome da integração, por exemplo, demonstração-1 .
      ID do cliente da API

      O ID do cliente que você obtém na seção de configurações do perfil da sua conta em CrowdStrike Falcon Hostportal.
      Segredo do cliente de API

      A chave secreta do cliente que você obtém na seção de configurações do perfil da sua conta em CrowdStrike Falcon Hostportal.
    5. Clique em Enviar.

    Resultado

    Depois de configurado, o. CrowdStrike Falcon Hosta integração pode ser selecionada para publicar observáveis em listas de observação em Resposta a incidentes de segurança.