Erste Schritte mit CrowdStrike Next-Gen SIEM Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Aktivieren und richten Sie ein CrowdStrike Next-Gen SIEM Integration für Security Operations-Plugin zur Schnittstelle mit Ihrem ServiceNow AI Platform Instanz und Security Incident Response Produkt.

    Bevor Sie verwenden können CrowdStrike Next-Gen SIEM Integration müssen Sie sie aus herunterladen ServiceNow Store.

    Überprüfen Sie die folgende Setup-Prüfliste, und stellen Sie sicher, dass Sie alle Aufgaben für eine reibungslose Integration abgeschlossen haben.
    Tabelle : 1. Prüfliste
    Setupaufgabe Beschreibung
    Weisen Sie die erforderlichen zu, und verifizieren Sie sie ServiceNow AI Platform Und Security Incident Response Rollen. Die folgenden Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Die Administratorrolle installiert die Integration aus dem ServiceNow Store Und weist die Rollen sn_si.ingestion_profile_admin und sn_si.Analyst zu.
    • Die Rolle sn_si.ingestion_profile_admin führt die folgenden Aufgaben aus:
      • Konfiguriert die Integration.
      • Erstellt Erkennungsprofile.
      • Ordnet zu CrowdStrike Next-Gen SIEM Erkennungsdatenfelder für die Security Incident-Felder.
      • Plant die laufende Erkennungserfassung.
      • Aktiviert Erkennungsaktualisierungen, wenn ein Security Incident Response Erkennung wird erstellt oder geschlossen.
    Weisen Sie die erforderlichen CrowdStrike-Rollen zu. Die folgenden Rollen sind in CrowdStrike erforderlich, um Ihre Anwendung zu registrieren und zu konfigurieren:
    • Anwendungsentwickler für die Registrierung der Anwendung.
    • Mandantenadministrator für die Erteilung von Berechtigungen für die Anwendung durch Aufruf des Endpunkts der Administratoreinwilligung.
    Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie diese Integration konfigurieren. Die Security Incident Response Plugin (com.snc.security_incident) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Anwendungen, die für die Integration erforderlich sind.
    Installieren und konfigurieren Installieren und konfigurieren Sie CrowdStrike Next-Gen SIEM Integration für Security Operations Anwendung aus dem ServiceNow Store Auf Ihrer ServiceNow KI-Plattform-Instanz.