Configurer et activer l’intégration de CrowdStrike Falcon Intelligence

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Avant de pouvoir utiliser CrowdStrike Falcon Intelligence, vous devez le télécharger à partir du ServiceNow Store et y ajouter l’ID client et le secret client appropriés.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    • L’application Centre de sécurité des renseignements sur les menaces doit être installée et activée.
    • Obtenez l’ID et le secret du client API sous votre profil CrowdStrike Falcon Intelligence.
    • Dans les champs d’application de l’API du portail CrowdStrike Falcon Intelligence, activez le paramètre Lecture pour les indicateurs (Falcon Intelligence).

    Procédure

    1. À l’aide de votre instance, accédez au Centre de sécurité des renseignements sur les menaces.
    2. Télécharger l’intégration à partir de ServiceNow Store.
    3. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    4. Sélectionner Intégrations > Intégrations de l'enrichissement > Toutes les intégrations.
    5. Vous pouvez également accéder à Intégrations > Intégrations de l'enrichissement > Toutes les intégrations > Recherche de menace.
    6. Cliquez sur Configurer le nouvel enrichissement pour configurer l’intégration de CrowdStrike Falcon Intelligence .
    7. Renseignez les champs du formulaire Configurer un nouvel enrichissement.
      Tableau 1. Intégration de l'enrichissement
      Champ Description
      Nom Entrez un nom pour la nouvelle intégration de l’enrichissement. Par exemple, CrowdStrike Falcon Intelligence.
      Nom du fournisseur Nom du fournisseur. Les détails du fournisseur sélectionné sont renseignés par défaut. Par exemple, CrowdStrike Falcon Intelligence.
      Type d'intégration Type d’intégration que vous avez sélectionné. Par exemple, Recherche de menace.
      Description Entrez la description de la nouvelle intégration de l’enrichissement.
      Configuration de l’intégration
      ID client L’ID client que vous avez obtenu de CrowdStrike.
      Secret client Clé secrète du client que vous avez obtenue auprès de CrowdStrike.
    8. Cliquez sur Enregistrer.
      Les détails de l’intégration sont validés et, par défaut, l’état de l’intégration de CrowdStrike Falcon Intelligence est désactivé.
    9. Cliquez sur Activer pour activer l’intégration de CrowdStrike Falcon Intelligence.

    Résultats

    Une fois configuré, CrowdStrike Falcon Intelligence peut être sélectionné pour effectuer des recherches sur les observables dans Centre de sécurité des renseignements sur les menaces.