Integrationsüberblick OPSWAT Metadefender

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • OPSWAT Metadefender Ist eine Sicherheitslösung, die Zugriff auf mehrere Anti-Malware-Computer bietet und problemlos in integriert werden kann Security Operations.

    Bevor Sie verwenden können OPSWAT Metadefender Integration: Sie müssen das Plugin aktivieren und die Integration konfigurieren. Bei Bedarf können Sie auch Ihre X509-SSL-Zertifizierung aktualisieren.

    Bedrohungssuche: OPSWAT-Metadefender-Flow

    Der Flow „Bedrohungssuche – OPSWAT-Metadefender“ führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn die erkennbaren Elemente von einem Typ sind, der vom OPSWAT-Metadefender erkannt wird, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.

    Dieser Flow wird durch ausgelöst Integration von Sicherheitsvorgängen: Fähigkeit zur Bedrohungssuche Wenn Sie eine Bedrohungssuche für mindestens ein erkennbares Element durchführen und die OPSWAT-Metadefender-Implementierung ausgewählt ist. Weitere Informationen finden Sie unter Führen Sie Suchen nach erkennbaren Elementen durch.

    Erforderliche Rolle: sn_si.admin

    Abbildung : 1. Bedrohungssuche: OPSWAT-Metadefender-Flow
    Bedrohungssuche: OPSWAT-Metadefender-Flow

    Informationen zu den von diesem Flow verwendeten Aktivitäten finden Sie unter Integrations-Flows und Orchestration-Aktivitäten für allgemeine Sicherheitsvorgänge.

    Aktivieren und konfigurieren Sie OPSWAT Metadefender Integration

    Bevor Sie verwenden können OPSWAT Metadefender Integration müssen Sie sie aus herunterladen ServiceNow Store.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Storean.
    2. Wenn die Integration abgeschlossen ist, greifen Sie auf das OPSWAT-Portal zu, und rufen Sie den Metadefender Cloud-API-Schlüssel ab
    3. Navigieren Sie in Ihrer Instanz zu Security Operations > Integrationen > Integrationskonfigurationan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    4. Klicken Sie auf der Karte „OPSWAT-Metadefender“ auf Konfigurieren .
    5. Geben Sie ein (oder fügen Sie ein) API-Schlüssel Sie haben über das OPSWAT-Portal erworben.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Nach der Konfiguration kann der OPSWAT-Metadefender ausgewählt werden, um Suchen nach erkennbaren Elementen in durchzuführen Threat Intelligence Und für erkennbare Elemente in Security Incidents.

    Aktualisieren Sie Ihr X.509-Zertifikat

    Wenn Sie eine SSL-Verbindung für die Integration benötigen, gibt es Umstände, in denen das vom Drittanbieter bereitgestellte Zertifikat entweder noch nicht vertrauenswürdig ist ServiceNow Oder ist abgelaufen. Diese Aufgabe ist optional.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Erwerben Sie das SSL-Zertifikat vom Drittanbieter.
      Sie können beispielsweise ein X.509-Zertifikat (PEM) aus einem SSL-Endpunkt im Firefox-Browser wie folgt importieren.
      1. Geben Sie die Endpunkt-URL in die Adressleiste des Browsers ein.
        Beispiel: https://<3rdparty>/ .
      2. Klicken Sie auf das Schlosssymbol in der Adresszeile.
      3. Klicken Sie Auf Weitere Informationen Und klicken Sie auf Sicherheit Registerkarte.
      4. Klicken Sie Auf Zertifikat Anzeigen Und klicken Sie auf Detail Registerkarte.
      5. Klicken Sie Auf Exportieren Zum Speichern der PEM in Ihrem lokalen Dateisystem.
      6. Öffnen Sie die gespeicherte Datei in einem beliebigen Texteditor-Tool, und kopieren Sie den Inhalt in die Zwischenablage.
        Sie muss mit beginnen ----- ZERTIFIKAT BEGINNEN------ Und enden mit ----- ENDZERTIFIKAT----- .
    2. Navigieren zu Systemdefinition > Zertifikatean.
    3. Klicken Sie Auf Neu Und Erstellen Sie einen neuen Datensatz Für die Integration.
    4. In PEM-Zertifikat , Fügen Sie das Zertifikat ein, das Sie zuvor heruntergeladen und in die Zwischenablage kopiert haben.
    5. Fügen Sie das Zertifikat dem Identitätsanbieter-Datensatz hinzu.
      1. Navigieren zu SSO für mehrere Anbieter > Identity Provideran.
      2. Wählen Sie den aktiven Standard-Identitätsanbieter aus, für den Sie das neue Zertifikat erstellt haben.
      3. Scrollen Sie nach unten zu X.509-Zertifikate Zugehörige Liste, und klicken Sie auf Bearbeiten .
      4. Verschieben Sie das neu erstellte Zertifikat in Ausgewählt Spalte.
    6. Klicken Sie auf Speichern.
      Die anderen Felder im Datensatz werden automatisch generiert.
      Hinweis:
      Wenn Sie ein abgelaufenes Zertifikat haben, müssen Sie es entfernen. Informationen zum Entfernen des abgelaufenen Zertifikats finden Sie unter KB0691439 ersetzt ein ablaufendes SAML-Zertifikat .