Démarrer l’intégration CrowdStrike Falcon Host

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • La fonctionnalité de configuration de l’intégration vous permet d’activer et de configurer rapidement des intégrations de sécurité tierces, y compris l’intégration CrowdStrike Falcon Host . Avant de pouvoir utiliser l’intégration CrowdStrike Falcon Host , vous devez la télécharger à ServiceNow Store partir du , puis ajouter un nom d’utilisateur et un mot de passe.

    Avant de commencer

    • Si vous mettez à niveau CrowdStrike Falcon Host l’intégration à partir d’une version précédente, vous devez supprimer la configuration existante et en configurer une nouvelle. La nouvelle intégration prend en charge l’authentification OAuth2. Cette mise à jour nécessite que vous saisissiez l’ID du client API et le secret du client API pour vous authentifier et terminer la configuration.
    • Dans les périmètres de l’API du CrowdStrike Falcon Host portail, activez le paramètre de lecture et d’écriture pour les IOC (indicateurs de compromission).
    Rôle requis : sn_si_admin

    Procédure

    1. Téléchargez l’intégration à partir de ServiceNow Store.
    2. Une fois l’installation terminée, accédez à Security Operations > Intégrations > Configurations d'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    3. Dans la carte CrowdStrike Falcon Host, cliquez sur Configurer.
    4. Renseignez les champs du formulaire pour finaliser la configuration :
      Tableau 1. Configuration de l’hôte CrowdStrike Falcon
      Champ Description
      Nom

      Nom de l’intégration, par exemple demo-1.
      ID client API

      L’ID client que vous obtenez à partir de la section des paramètres de votre profil de compte dans CrowdStrike Falcon Host le portail.
      Secret client API

      Clé secrète du client que vous obtenez à partir de la section des paramètres de votre profil de compte dans CrowdStrike Falcon Host le portail.
    5. Cliquez sur Envoyer.

    Résultats

    Une fois configurée, l’intégration CrowdStrike Falcon Host peut être sélectionnée pour publier des observables dans des listes de surveillance au format Réponse aux incidents de sécurité.