CrowdStrike Falcon 인텔리전스 통합 개요

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • CrowdStrike Falcon 인텔리전스 쉽게 통합할 수 있는 사이버 보안 인텔리전스를 보안 운영제공합니다.

    주:
    통합을 구현하려면 플러그인이 위협 인텔리전스CrowdStrike Falcon 인텔리전스 필요합니다.

    위협 조회 - CrowdStrike Falcon 인텔리전스 플로우

    위협 조회 - CrowdStrike Falcon 인텔리전스 플로우 디자이너는 선택한 옵저버블에 대해 조회를 수행합니다. 옵저버블이 에서 인식 CrowdStrike Falcon 인텔리전스하는 유형인 경우 옵저버블에 맬웨어가 있는지 검사되고 결과가 반환됩니다.

    이 플로우는 하나 이상의 옵저버블을 감시 목록에 게시하고 CrowdStrike Falcon Intelligence 구현이 선택된 경우에 트리거 보안 운영 통합 - 위협 조회 기능 됩니다. 감시 목록이 게시된 후 CrowdStrike Falcon Host 소프트웨어에서 볼 수 있습니다.

    필요한 역할: 관리자

    위협 조회 - CrowdStrike Falcon Intelligence 하위 플로우

    이 플로우 디자이너가 사용하는 활동에 대한 자세한 내용은 다음 문서를 일반 Security Operations 통합 플로우 및 오케스트레이션 활동참조하십시오.

    통합 활성화 및 구성 CrowdStrike Falcon 인텔리전스

    통합 구성 기능을 사용하면 통합을 포함하여 외부 공급업체 보안 통합을 빠르게 활성화하고 설정할 수 있습니다 CrowdStrike Falcon 인텔리전스 . 를 CrowdStrike Falcon 인텔리전스사용하려면 먼저 에서 ServiceNow Store 다운로드하고 적절한 API 키와 ID를 추가해야 합니다.

    시작하기 전에

    필요한 역할: 관리자

    • 위협 인텔리전스 통합을 사용하려면 CrowdStrike Falcon 인텔리전스 플러그인을 설치하고 활성화해야 합니다.
    • 프로파일에서 CrowdStrike Falcon 인텔리전스 API 클라이언트 ID 및 API 클라이언트 비밀을 가져옵니다.
    • 이전 버전에서 통합을 업그레이드하는 CrowdStrike Falcon 인텔리전스 경우 기존 구성을 삭제하고 새 구성을 설정해야 합니다. 통합은 OAUTH2 인증을 지원합니다. 이 업데이트를 수행하려면 API 클라이언트 IDAPI 클라이언트 암호를 입력하여 인증하고 구성을 완료해야 합니다.
    • CrowdStrike Falcon 인텔리전스 포털 API 범위에서표시기(Falcon X) 또는 IOC(침해 표시기)에 대한 읽기 설정을 활성화합니다.

    프로시저

    1. 에서 통합을 다운로드합니다. ServiceNow Store.
    2. 인스턴스에서 다음으로 이동합니다. 보안 운영 > 통합 > 통합 구성.
      사용 가능한 보안 통합은 일련의 카드로 표시됩니다.
    3. 카드에서 Configure(구성)를 CrowdStrike Falcon 인텔리전스 클릭합니다.
    4. 양식의 필드에 내용을 입력하여 구성을 완료합니다.
      표 1. CrowdStrike Falcon 인텔리전스 구성
      필드 설명
      이름

      통합의 이름입니다(예: demo-1).
      API 클라이언트 ID

      포털에서 계정 프로파일의 설정 섹션에서 얻은 클라이언트 ID입니다 CrowdStrike Falcon 인텔리전스 .
      API 클라이언트 비밀

      포털에서 계정 프로파일 CrowdStrike Falcon 인텔리전스 의 설정 섹션에서 가져온 클라이언트 비밀 키입니다.
    5. 제출을 클릭합니다.

    결과

    구성된 CrowdStrike Falcon 인텔리전스 후에는 보안 인시던트의 옵저버블 위협 인텔리전스 과 옵저버블에 대한 조회를 수행하기 위해 선택할 수 있습니다.