Bevor Sie die Whois-Integration verwenden, müssen Sie sie aus dem ServiceNow Store herunterladen und über einen gültigen Account von Whois verfügen.
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.admin
Die Plugins „Threat Intelligence Security Center“ und „Whois erkennbares Element“ sind erforderlich.
Prozedur
-
Greifen Sie mit Ihrer Instanz auf zu Threat Intelligence-Sicherheitszentrum .
-
Laden Sie die Integration aus dem herunter ServiceNow Storean.
-
Wenn die Installation abgeschlossen ist, navigieren Sie zu an.
-
Auswahlvorgang an.
-
Alternativ können Sie zu navigieren an.
-
In WHOIS Karte, klicken Sie auf Konfigurieren Sie Neue Anreicherung Zum Konfigurieren WHOIS Integration.
-
Füllen Sie die Felder im Formular „neue Anreicherung konfigurieren“ aus.
Tabelle : 1. Ergänzungsintegration
| Feld |
Beschreibung |
| Name |
Geben Sie einen Namen für die neue Ergänzungsintegration ein. Beispiel: WHOIS. |
| Lieferantenname |
Name des Lieferanten. Die Details des ausgewählten Lieferanten werden standardmäßig ausgefüllt. Beispiel: WHOIS. |
| Integrationstyp |
Typ der von Ihnen ausgewählten Integration. Beispiel: Bedrohungssuche. |
| Beschreibung |
Geben Sie die Beschreibung für die neue Ergänzungsintegration ein. Die Beschreibung für die WHOIS-Integration lautet beispielsweise: WHOIS Integration for Threat Intelligence Security Center ermöglicht Anwendern die Übermittlung von Whois-Suchen zu Domänennamen und URLs, um Kontext zu erkennbaren URL-Elementen zu erhalten und Bedrohungen besser zu bestimmen. |
-
Drilldown zu Integrationskonfiguration Abschnitt.
-
Geben Sie ein (oder fügen Sie ein) API-Schlüssel Sie haben von der WHOIS-Website erworben.
-
Klicken Sie auf Speichern.
Die Integrationsdetails werden validiert, und standardmäßig ist der Status der WHOIS-Integration deaktiviert.
-
Klicken Sie Auf Aktivieren Zum Aktivieren der WHOIS-Integration.
Ergebnisse
Nach der Konfiguration kann WHOIS ausgewählt werden, um Ergänzungen für erkennbare Elemente im Threat Intelligence-Sicherheitszentrum durchzuführen.