Beginnen Sie mit dem CrowdStrike Falcon X Sandbox Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Aktivieren und richten Sie ein CrowdStrike Falcon X Sandbox Um eine Schnittstelle mit herzustellen ServiceNow Instanz und Security Incident Response Produkt.

    Vorbereitungen

    • Bevor Sie verwenden können CrowdStrike Falcon X Sandbox Für die Integration von Security Operations müssen Sie sie aus dem herunterladen ServiceNow Store .
    • Überprüfen Sie die folgende Setup-Prüfliste, und stellen Sie sicher, dass Sie alle Aufgaben für einen reibungslosen Abschluss abgeschlossen haben CrowdStrike Falcon X Sandbox Integration.
    Erforderliche Rolle: admin, sn_si.admin
    Tabelle : 1. Prüfliste
    Setupaufgabe Beschreibung

    Überprüfen Sie, ob Sie die erforderliche zugewiesen haben ServiceNow AI Platform Und Security Incident Response Rollen.

    		 Die folgenden Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Der Administrator (Administrator) installiert S Andbox-Integration aus dem ServiceNow App Store und weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
    • sn_si.admin erstellt und bearbeitet Die Konfiguration Und Globale Einstellungen und Dann Weist die Rolle Security Incident Analyst (sn_si.Analyst) zu.
    • Der Security Incident-Analyst (sn_si.Analyst) reagiert auf Security Incidents , Z. B. Dateien und URLs werden an übermittelt Die S Andbox und Analyse der Übermittlungsergebnisse.

    Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie diese Integration konfigurieren.

    Diese Integration wird in unterstützt Paris Und Orlando Releases.

    Stellen Sie sicher, dass diese abhängigen Plugins installiert sind . Diese Plugins Aktivieren Die Ausführung von IntegrationHub Aktionen und Flows:

    • ServiceNow IntegrationHub-Aktionsschritt – REST (com.Glide.Hub.action_STEP.Rest)

    • ServiceNow IntegrationHub-Laufzeit (com.glide.hub.integration.runtime)
    Hinweis:
    Wenn möglich „t Suchen Sie ein Plugin, das Sie möglicherweise von anfordern müssen ServiceNow Personal. Um ein Plugin anzufordern, befolgen Sie die in Plugin anfordern erläuterten Schritte.

    Die Security Incident Response Plugin (com.snc.security_incident) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Anwendungen Das sind Erforderlich für die Integration.

    Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response Abhängigkeit (com.snc.si_dep)
    2. Sicherheits-Integrations-Framework
    3. Security Support Common
    4. Orchestration Des Sicherheitssupports
    5. Threat Intelligence Allgemeiner Support (erforderlich für u SE Die Sandbox-Integrationsfähigkeiten)
    6. Trusted Security Circles
    7. Security Operations Setup-Assistent
    8. Security Incident Response

    Weitere Informationen zum Einrichten von finden Sie ServiceNow AI Platform Instanz für die Integration finden Sie unter Ruft die Berechtigung für ein Security Operations-Produkt ab Oder Anwendung und Aktivieren Sie eine ServiceNow Store-Anwendung .

    Stellen Sie sicher, dass Sie für den privaten Falcon Sandbox-API-Schlüssel und lizenziert sind o Behalten Sie den bei CrowdStrike Falcon X Sandbox Vollständiger API-Schlüssel.
    Diese Integration unterstützt nur die Falcon Sandbox Private Cloud.
    Hinweis:
    Dieses Release unterstützt die Falcon X-Integration nicht.

    CrowdStrike Falcon X Sandbox Bietet einen selbst signierten eingeschränkten API-Schlüssel und einen aktualisierten vollständigen API-Schlüssel. Verwenden Sie den vollständigen API-Schlüssel für diese Integration Weil Ermöglicht uneingeschränkten Zugriff für automatisierte Übermittlungen.

    Weitere Informationen finden Sie unter CrowdStrike Falcon Sandbox Knowledge Base .

    Prozedur

    1. Laden Sie die CrowdStrike Falcon Sandbox for Security Operations-Integration aus dem ServiceNow Store herunter .
    2. Wenn die Installation abgeschlossen ist, navigieren Sie zu Security Operations > Integrationen > Integrationskonfigurationen .
    3. Suchen Sie nach CrowdStrike Falcon X Sandbox Integrationskachel und klicken Sie auf Konfigurieren .
      Sandbox-Konfigurationskachel.
    4. Geben Sie die folgenden Details ein, um die Konfiguration abzuschließen:
      Feld Beschreibung
      Name Name dieser Integration, z. B. Demo-1 . Dies ist ein eindeutiger Name zur Identifizierung von S Andbox-Konfiguration können Sie nur eine Integration pro ServiceNow-Instanz konfigurieren.
      CrowdStrike Falcon Sandbox-Basis-URL S Andbox-Basis-URL. Dies URL Ist verfügbar Nach Sie konfigurieren Die S Andbox.Beispiel: https:// servicenow .falcon-sandbox.com Ist eine Basis-URL .
      Client-ID OAuth2-API-Client-ID. Weitere Informationen finden Sie unter . API-Clients und Schlüssel .
      Geheimer Clientschlüssel Geheimer Schlüssel des OAuth2-API-Clients. Weitere Informationen finden Sie unter . API-Clients und Schlüssel .
    5. Klicken Sie auf Absenden.
      Nach Die Sandbox Wurde erfolgreich validiert und übermittelt, IT Wird auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert. Sie können jetzt das Sandbox-Modul in anzeigen Anwendung navigator.
      Sandbox-Links in Anwendung navigator.

    Nächste Maßnahme

    Nachdem Sie die Integration erfolgreich abgeschlossen haben, besteht der nächste Schritt in der Einrichtung Sandbox-Übermittlungskonfigurationen .