Konfigurieren und aktivieren Whois Integration

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Richten Sie die WHOIS-Integration mit ein TISC Dient zum Durchführen von Domänen- und URL-Suchen für die Ergänzung von Threat Intelligence. Diese Integration bietet Kontext für erkennbare Elemente, um potenzielle Bedrohungen zu bestimmen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Wichtig:
    Die Threat Intelligence-Sicherheitszentrum Und Whois Plugins zur Anreicherung erkennbarer Elemente müssen installiert und aktiv sein.

    Laden Sie herunter Whois Integration von ServiceNow Store Und bestätigen Sie, dass Sie einen gültigen haben Whois Account vor Verwendung. Weitere Informationen finden Sie unter Laden Sie die Integration aus dem herunter ServiceNow Storean.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Integrationen > Ergänzungsintegrationen > Alle Integrationen > Ergänzung erkennbarer Elementean.
    2. In WHOIS Karte, wählen Sie aus Konfigurieren Sie Eine Neue Anreicherung Zum Konfigurieren WHOIS Integration.
    3. Füllen Sie die Felder im Formular „neue Anreicherung konfigurieren“ aus.
      Tabelle : 1. Ergänzungsintegration
      Feld Beschreibung
      Name Geben Sie einen Namen für die neue Ergänzungsintegration ein. Beispiel: Whois.
      Lieferantenname Name des Lieferanten. Die Details des ausgewählten Lieferanten werden standardmäßig ausgefüllt. Beispiel: Whois.
      Integrationstyp Typ der von Ihnen ausgewählten Integration. Beispiel: Bedrohungssuche.
      Beschreibung Geben Sie die Beschreibung für die neue Ergänzungsintegration ein.

      Beispiel: Die Beschreibung für Whois Integration ist, Whois Mit der Integration für das Threat Intelligence-Sicherheitszentrum können Anwender übermitteln Whois Sucht nach Domänennamen und URLs, um Kontext zu erkennbaren URL-Elementen zu erhalten und Bedrohungen besser zu bestimmen.
    4. Drilldown zu Integrationskonfiguration Abschnitt.
    5. Geben Sie ein (oder fügen Sie ein) API-Schlüssel Sie haben von erworben Whois Website.
    6. Wählen Sie Aus Speichern Zum Anwenden der Änderungen.
      Die Integrationsdetails werden validiert, und standardmäßig die Whois Der Status der Integration ist inaktiv.
    7. Wählen Sie Aus Aktivieren Zum Aktivieren von Whois Integration.

    Ergebnisse

    Nach der Konfiguration Whois Kann ausgewählt werden, um eine Ergänzung für erkennbare Elemente in durchzuführen Threat Intelligence-Sicherheitszentrum.