Integrationsüberblick OPSWAT Metadefender

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • OPSWAT Metadefender ist eine Sicherheitslösung, die Zugriff auf mehrere Anti-Malware-Computer bietet und sich problemlos in Security Operationsintegrieren lässt.

    Bevor Sie die -Integration OPSWAT Metadefender verwenden können, müssen Sie das Plugin aktivieren und die Integration konfigurieren. Bei Bedarf können Sie auch Ihre X509-SSL-Zertifizierung aktualisieren.

    Flow „Bedrohungssuche – OPSWAT Metadefender“.

    Der Flow „Bedrohungssuche – OPSWAT Metadefender“ führt eine Suche für ausgewählte erkennbare Elemente durch. Wenn es sich bei den erkennbaren Elementen um einen von OPSWAT Metadefender erkannten Typ handelt, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.

    Dieser Flow wird von Security Operations-Integration – Funktionalität zur Bedrohungssuche ausgelöst, wenn Sie eine Bedrohungssuche für mindestens ein erkennbares Element durchführen und die OPSWAT Metadefender-Implementierung ausgewählt ist. Weitere Informationen finden Sie unter Führen Sie Suchen für erkennbare Elemente durch.

    Erforderliche Rolle: sn_si.admin

    Abbildung : 1. Flow „Bedrohungssuche – OPSWAT Metadefender“.
    Flow „Bedrohungssuche – OPSWAT Metadefender“.

    Informationen zu den von diesem Flow verwendeten Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.

    Aktivieren und konfigurieren Sie die OPSWAT Metadefender -Integration

    Bevor Sie die OPSWAT Metadefender -Integration verwenden können, müssen Sie sie von ServiceNow Storeherunterladen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Laden Sie die -Integration aus dem herunter ServiceNow Storean.
    2. Wenn die Integration abgeschlossen ist, greifen Sie auf das OPSWAT-Portal zu, und rufen Sie den Metadefender-Cloud-API-Schlüssel ab
    3. Navigieren Sie in Ihrer -Instanz zu Security Operations > Integrationen > Integrationskonfigurationan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    4. Klicken Sie auf der Karte „OPSWAT Metadefender“ auf Konfigurieren.
    5. Geben Sie den API-Schlüssel ein, den Sie im OPSWAT-Portal erworben haben, oder fügen Sie ihn ein.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Nach der Konfiguration kann OPSWAT Metadefender für die Suche nach erkennbaren Elementen in Threat Intelligence und erkennbaren Elementen in Security Incidents ausgewählt werden.

    Aktualisieren Sie Ihr X.509-Zertifikat

    Wenn Sie eine SSL-Verbindung für die Integration benötigen, gibt es Fälle, in denen das vom Drittanbieter bereitgestellte Zertifikat in ServiceNow noch nicht vertrauenswürdig ist oder abgelaufen ist. Diese Aufgabe ist optional.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Erwerben Sie das SSL-Zertifikat von einem Drittanbieter.
      Sie können beispielsweise ein X.509-Zertifikat (PEM) wie folgt von einem SSL-Endpunkt im Firefox-Browser importieren.
      1. Geben Sie die Endpunkt-URL in die Adressleiste des Browsers ein.
        Beispiel: https://<3rdparty>/.
      2. Klicken Sie auf das Schlosssymbol in der Adresszeile.
      3. Klicken Sie auf Weitere Informationen und anschließend auf die Registerkarte Sicherheit.
      4. Klicken Sie auf Zertifikat anzeigen und anschließend auf die Registerkarte Detail.
      5. Klicken Sie auf Export, um die PEM-Datei in Ihrem lokalen Dateisystem zu speichern.
      6. Öffnen Sie die gespeicherte Datei in einem beliebigen Texteditor-Tool, und kopieren Sie den Inhalt in die Zwischenablage.
        Sie muss mit -----BEGIN CERTIFICATE----- beginnen und mit -----END CERTIFICATE-----enden.
    2. Navigieren zu Systemdefinition > Zertifikatean.
    3. Klicken Sie auf Neu und erstellen Sie einen neuen Datensatz für die Integration.
    4. Fügen Sie in PEM-Zertifikatdas Zertifikat ein, das Sie zuvor heruntergeladen und in die Zwischenablage kopiert haben.
    5. Fügen Sie das Zertifikat dem Identitätsanbieter-Datensatz hinzu.
      1. Navigieren zu Mehrfachanbieter-SSO > Identity Provideran.
      2. Wählen Sie den aktiven Standardidentitätsanbieter aus, für den Sie das neue Zertifikat erstellt haben.
      3. Scrollen Sie nach unten zur zugehörigen Liste X.509-Zertifikate, und klicken Sie auf Bearbeiten.
      4. Verschieben Sie das neu erstellte Zertifikat in die Spalte Ausgewählt.
    6. Klicken Sie auf Speichern.
      Die anderen Felder im Datensatz werden automatisch generiert.
      Hinweis:
      Wenn ein Zertifikat abgelaufen ist, müssen Sie es entfernen. Informationen zum Entfernen des abgelaufenen Zertifikats finden Sie unter KB0691439 Ablaufendes SAML-Zertifikat ersetzen.