Threat Intelligence-Integrationen

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Threat Intelligence-Integrationen

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Das Basissystem von Threat Intelligence enthält Integrationen für Malware-Erkennungssoftwarepakete von Drittanbietern. Dieser Abschnitt enthält Anweisungen zum Aktivieren der Plugins und zum Konfigurieren von ServiceNow und Integrationen von Drittanbietern. Außerdem sind einige grundlegende Richtlinien für die Entwicklung eigener Integrationen sowie Details zu bestimmten Integrationen enthalten, die im Basissystem enthalten sind.

Integrationskonfigurationen

Das Basissystem enthält eine Reihe von „Karten“ für jede der Integrationsimplementierungen, die Sie aktivieren und verwenden können. Außerdem werden Karten für alle im ServiceNow Store veröffentlichten Integrationen angezeigt, die Abhängigkeiten von Security Operations -Plugins aufweisen. Die Integrationskarten können durch Auswahl von angezeigt werden Security Operations > Integrationskonfigurationen.

Sie können die sichtbaren Integrationen mithilfe des Dropdown-Menüs „ Kategorie “ filtern. Im Dropdown-Menü „ Konfigurationen anzeigen“ können Sie mehrere Instanzen von Implementierungen anzeigen, die deren Erstellung zulassen.

Schaltflächen auf Integrationskarten

Integrationskarten zeigen je nach aktuellem Status der Integration und Quelle der Karte unterschiedliche Schaltflächen an.


Schaltfläche	Beschreibung
Plugin installieren	Klicken Sie auf diese Schaltfläche, um das entsprechende Plugin zu installieren und die Integration zu aktivieren. Nach der Installation des Plugins ändert sich die Schaltfläche in Konfigurieren.
Konfigurieren	Klicken Sie auf diese Schaltfläche, um Informationen zum Konfigurieren der Integration einzugeben. Für einige Integrationen müssen Sie möglicherweise API-Schlüssel oder URLs eingeben, die Sie von der Website der Drittpartei-Integration erhalten haben.
Neu	Bei bestimmten Integrationen wie Carbon Black und IBM QRadar können Sie mehrere Implementierungen derselben Integration definieren. Klicken Sie für diese Integrationen auf Neu, nachdem das Plugin aktiviert wurde. Mit den Karten können Sie Plugins installieren (falls zutreffend) und die Implementierungen für die Verwendung konfigurieren.
Seite öffnen	Im Basissystem führt Ihre Instanz eine Abfrage an den ServiceNow Store für alle Anwendungen durch, die von Security Operations -Plugins abhängig sind. Wenn diese Anwendungen gefunden und die zugehörigen Anwendungs-Plugins aktiviert werden, werden Integrationskarten für sie mit den anderen Sicherheitsintegrationskarten angezeigt. Klicken Sie auf Seite öffnen, um auf die Website der Drittanbieteranwendung zuzugreifen und die Integration zu konfigurieren. Nachdem Sie die Konfiguration abgeschlossen haben, ändert sich die Schaltfläche Seite öffnen in Konfigurieren.