Vue d’ensemble de l’intégration OPSWAT Metadefender

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • OPSWAT Metadefender est une solution de sécurité qui donne accès à plusieurs machines anti-programme malveillant et s’intègre facilement à Opérations de sécurité.

    Avant de pouvoir utiliser l’intégration OPSWAT Metadefender , vous devez activer le module d’extension et configurer l’intégration. Si nécessaire, vous pouvez également mettre à jour votre certification SSL X509.

    Recherche de menace : flux OPSWAT Metadefender

    Le flux Recherche de menace - OPSWAT Metadefender effectue une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par OPSWAT Metadefender, ils sont analysés à la recherche de programmes malveillants et les résultats sont renvoyés.

    Ce flux est déclenché Security Operations Integration - Aptitude de recherche de menace lorsque vous effectuez une recherche de menace sur un ou plusieurs observables et que l’implémentation OPSWAT Metadefender est sélectionnée. Pour plus d'informations, consultez Effectuer des recherches sur les observables.

    Rôle requis : sn_si.admin

    Figure 1. Recherche de menace : flux OPSWAT Metadefender
    Recherche de menace : flux OPSWAT Metadefender

    Pour en savoir plus sur les activités utilisées par ce flux, reportez-vous à la rubrique Flux d’intégration et activités d’orchestration courants de Security Operations.

    Activer et configurer l’intégration OPSWAT Metadefender

    Avant de pouvoir utiliser l’intégration OPSWAT Metadefender , vous devez la télécharger à partir du ServiceNow Store.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Télécharger l’intégration à partir de ServiceNow Store.
    2. Une fois l’intégration terminée, accédez au portail OPSWAT et obtenez la clé API Metadefender Cloud
    3. Dans votre instance, accédez à Security Operations > Intégrations > Configuration de l'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    4. Dans la carte OPSWAT Metadefender, cliquez sur Configurer.
    5. Saisissez (ou collez) la clé API que vous avez acquise à partir du portail OPSWAT.
    6. Cliquez sur Envoyer.

    Résultats

    Une fois configuré, OPSWAT Metadefender peut être sélectionné pour effectuer des recherches sur les observables dans Renseignements sur les menaces et sur les observables dans les incidents de sécurité.

    Mettre à jour votre certificat X.509

    Si vous avez besoin d’une connexion SSL pour l’intégration, il peut arriver que le certificat fourni par le fournisseur tiers ne soit pas encore approuvé ServiceNow ou ait expiré. Cette tâche est facultative.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Obtenez le certificat SSL auprès du fournisseur tiers.
      Par exemple, vous pouvez importer un certificat X.509 (PEM) à partir d’un point de terminaison SSL dans le navigateur Firefox, comme suit.
      1. Entrez l’URL du point de terminaison dans la barre d’adresse du navigateur.
        Par exemple : https://<3rdparty>/.
      2. Cliquez sur l’icône de verrou dans la ligne d’adresse.
      3. Cliquez sur Plus d’informations , puis sur l’onglet Sécurité .
      4. Cliquez sur Afficher le certificat , puis sur l’onglet Détail .
      5. Cliquez sur Exporter pour enregistrer le PEM dans votre système de fichiers local.
      6. Ouvrez le fichier enregistré dans n’importe quel outil d’édition de texte et copiez le contenu dans le presse-papiers.
        Il doit commencer par ----- COMMENCER LE CERTIFICAT ----- et se terminer par ----- CERTIFICAT DE FIN -----.
    2. Accédez à la Définition du système > Certificats.
    3. Cliquez sur Nouveau et créez un nouvel enregistrement pour l’intégration.
    4. Dans Certificat PEM, collez le certificat que vous avez téléchargé et copié dans le presse-papiers précédemment.
    5. Ajoutez le certificat à l’enregistrement du fournisseur d’identité.
      1. Accédez à la Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
      2. Sélectionnez le fournisseur d’identité par défaut actif pour lequel vous avez créé le nouveau certificat.
      3. Faites défiler jusqu’à la liste connexe des certificats X.509 , puis cliquez sur Modifier.
      4. Déplacez le certificat nouvellement créé vers la colonne Sélectionnée .
    6. Cliquez sur Enregistrer.
      Les autres champs de l’enregistrement sont générés automatiquement.
      Remarque :
      Si vous avez un certificat qui a expiré, vous devez le supprimer. Pour plus d’informations sur la suppression du certificat expiré, consultez KB0691439 Remplacement d’un certificat SAML arrivant à expiration.