Erste Schritte mit der CrowdStrike Falcon Host -Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mit der Funktion „Integrationskonfiguration“ können Sie Sicherheitsintegrationen von Drittanbietern, einschließlich der CrowdStrike Falcon Host -Integration, schnell aktivieren und einrichten. Bevor Sie die CrowdStrike Falcon Host -Integration verwenden können, müssen Sie sie von ServiceNow Store herunterladen und dann einen Anwendernamen und ein Passwort hinzufügen.

    Vorbereitungen

    • Wenn Sie die CrowdStrike Falcon Host -Integration von einer früheren Version aktualisieren, müssen Sie die vorhandene Konfiguration löschen und eine neue Konfiguration einrichten. Die neue Integration unterstützt die OAuth2-Authentifizierung. Dieses Update erfordert die Eingabe der API-Client-ID und des API-Clientgeheimnisses, um sich zu authentifizieren und die Konfiguration abzuschließen.
    • Aktivieren Sie in den API-Bereichen des Portals CrowdStrike Falcon Host die Einstellung Lesen und Schreiben für IoCs (Indicators of Compromise).
    Erforderliche Rolle: sn_si_admin

    Prozedur

    1. Laden Sie die -Integration aus dem herunter ServiceNow Storean.
    2. Navigieren Sie nach Abschluss der Installation zu Security Operations > Integrationen > Integrationskonfigurationenan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    3. Klicken Sie auf der Karte CrowdStrike Falcon Host auf Konfigurieren.
    4. Füllen Sie die Felder des Formulars aus, um die Konfiguration abzuschließen:
      Tabelle : 1. CrowdStrike Falcon-Hostkonfiguration
      Feld Beschreibung
      Name

      Name der Integration, z. B. demo-1.
      API-Client-ID

      Client-ID, die Sie im Abschnitt mit den Einstellungen Ihres Kontoprofils im Portal CrowdStrike Falcon Host abrufen.
      API-Client-Geheimnis

      Der geheime Clientschlüssel, den Sie im Abschnitt mit den Einstellungen Ihres Kontoprofils im Portal CrowdStrike Falcon Host erhalten.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nach der Konfiguration kann die Integration CrowdStrike Falcon Host für die Veröffentlichung von erkennbaren Elementen in Beobachtungslisten in Security Incident Responseausgewählt werden.