Konfigurieren und aktivieren Sie die CrowdStrike Falcon Intelligence-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Bevor Sie CrowdStrike Falcon Intelligence verwenden können, müssen Sie es aus dem ServiceNow Store herunterladen und die entsprechende Client-ID und das Clientgeheimnis hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    • Die Anwendung Threat Intelligence Security Center muss installiert und aktiviert sein.
    • Rufen Sie die API-Client-ID und das API-Client-Geheimnis unter Ihrem CrowdStrike Falcon Intelligence-Profil ab.
    • Aktivieren Sie in den Bereichen der CrowdStrike Falcon Intelligence-Portal-API die Einstellung Lesen für Indikatoren (Falcon Intelligence).

    Prozedur

    1. Greifen Sie mit Ihrer Instanz auf zu Threat Intelligence-Sicherheitszentrum .
    2. Laden Sie die Integration aus dem herunter ServiceNow Storean.
    3. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    4. Auswahlvorgang Integrationen > Ergänzungsintegrationen > Alle Integrationenan.
    5. Alternativ können Sie zu navigieren Integrationen > Ergänzungsintegrationen > Alle Integrationen > Bedrohungssuchean.
    6. Klicken Sie Auf Konfigurieren Sie Neue Anreicherung Zum Konfigurieren CrowdStrike Falcon Intelligence Integration.
    7. Füllen Sie die Felder im Formular „neue Anreicherung konfigurieren“ aus.
      Tabelle : 1. Ergänzungsintegration
      Feld Beschreibung
      Name Geben Sie einen Namen für die neue Ergänzungsintegration ein. Beispiel: CrowdStrike Falcon Intelligence.
      Lieferantenname Name des Lieferanten. Die Details des ausgewählten Lieferanten werden standardmäßig ausgefüllt. Beispiel: CrowdStrike Falcon Intelligence.
      Integrationstyp Typ der von Ihnen ausgewählten Integration. Beispiel: Bedrohungssuche.
      Beschreibung Geben Sie die Beschreibung für die neue Ergänzungsintegration ein.
      Integrationskonfiguration
      Client-ID Die Client-ID, die Sie von CrowdStrike erhalten haben.
      Geheimer Clientschlüssel Der geheime Clientschlüssel, den Sie von CrowdStrike erhalten haben.
    8. Klicken Sie auf Speichern.
      Die Integrationsdetails werden validiert, und standardmäßig ist der Status der CrowdStrike Falcon Intelligence-Integration deaktiviert.
    9. Klicken Sie Auf Aktivieren Zum Aktivieren der CrowdStrike Falcon Intelligence-Integration.

    Ergebnisse

    Nach der Konfiguration kann CrowdStrike Falcon Intelligence ausgewählt werden, um im Threat Intelligence-Sicherheitszentrum nach erkennbaren Elementen zu suchen.