Integrationsüberblick OPSWAT Metadefender

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • OPSWAT Metadefender ist eine Sicherheitslösung, die Zugriff auf mehrere Anti-Malware-Computer bietet und sich problemlos in Security Operationsintegrieren lässt.

    Bevor Sie die OPSWAT Metadefender -Integration verwenden können, müssen Sie das Plugin aktivieren und die Integration konfigurieren. Bei Bedarf können Sie auch Ihre X509 SSL-Zertifizierung aktualisieren.

    Aktivieren und konfigurieren Sie die OPSWAT Metadefender -Integration

    Bevor Sie die OPSWAT Metadefender -Integration verwenden können, müssen Sie sie aus dem ServiceNow Storeherunterladen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Store.
    2. Greifen Sie nach Abschluss der Integration auf das OPSWAT-Portal zu, und rufen Sie den Metadefender-Cloud-API-Schlüssel ab
    3. Navigieren Sie in Ihrer Instanz zu Security Operations > Integrationen > Integrationskonfiguration.
      Die verfügbaren Sicherheitsintegrationen werden als eine Reihe von Karten angezeigt.
    4. Klicken Sie auf der Karte „OPSWAT Metadefender“ auf Konfigurieren.
    5. Geben Sie den API-Schlüssel ein, den Sie aus dem OPSWAT-Portal bezogen haben, oder fügen Sie ihn ein.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Nach der Konfiguration kann OPSWAT Metadefender für Suchvorgänge für erkennbare Elemente in Threat Intelligence und für erkennbare Elemente in Security Incidents ausgewählt werden.

    Aktualisieren Sie Ihr X.509-Zertifikat

    Wenn Sie für die Integration eine SSL-Verbindung benötigen, kann es vorkommen, dass das vom Drittanbieter bereitgestellte Zertifikat in ServiceNow noch nicht vertrauenswürdig ist oder abgelaufen ist. Diese Aufgabe ist optional.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Erwerben Sie das SSL-Zertifikat vom Drittanbieter.
      Sie können beispielsweise wie folgt ein X.509-Zertifikat (PEM) von einem SSL-Endpunkt im Firefox-Browser importieren.
      1. Geben Sie die Endpunkt-URL in die Adressleiste des Browsers ein.
        Beispiel: https://<3rdparty>/.
      2. Klicken Sie in der Adresszeile auf das Sperrsymbol.
      3. Klicken Sie auf Weitere Informationen, und klicken Sie auf die Registerkarte Sicherheit.
      4. Klicken Sie auf Zertifikat anzeigen, und klicken Sie auf die Registerkarte Detail.
      5. Klicken Sie auf Exportieren, um die PEM in Ihrem lokalen Dateisystem zu speichern.
      6. Öffnen Sie die gespeicherte Datei in einem beliebigen Texteditor, und kopieren Sie den Inhalt in die Zwischenablage.
        Er muss mit -----BEGIN CERTIFICATE----- beginnen und mit -----END CERTIFICATE-----enden.
    2. Navigieren zu Systemdefinition > Zertifikate.
    3. Klicken Sie auf Neu, und erstellen Sie einen neuen Datensatz für die Integration.
    4. Fügen Sie in PEM-Zertifikatdas Zertifikat ein, das Sie zuvor heruntergeladen und in die Zwischenablage kopiert haben.
    5. Fügen Sie das Zertifikat dem Identitätsanbieter-Datensatz hinzu.
      1. Navigieren zu Mehrfachanbieter-SSO > Identity Provider.
      2. Wählen Sie den aktiven Standardidentitätsanbieter aus, für den Sie das neue Zertifikat erstellt haben.
      3. Scrollen Sie nach unten zur zugehörigen Liste X.509-Zertifikate, und klicken Sie auf Bearbeiten.
      4. Verschieben Sie das neu erstellte Zertifikat in die Spalte Ausgewählt.
    6. Klicken Sie auf Speichern.
      Die anderen Felder im Datensatz werden automatisch generiert.
      Hinweis:
      Wenn Sie ein abgelaufenes Zertifikat haben, müssen Sie es entfernen. Informationen zum Entfernen des abgelaufenen Zertifikats finden Sie unter KB0691439 Ablaufendes SAML-Zertifikat ersetzen.