Configurer et activer l’intégration Whois

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Avant d’utiliser l’intégration Whois, vous devez la télécharger à partir du ServiceNow Store et disposer d’un compte valide dans Whois.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Les modules d’extension d’intégration des observables Centre de sécurité des renseignements sur les menaces et Whois sont requis.

    Procédure

    1. À l’aide de votre instance, accédez au Centre de sécurité des renseignements sur les menaces.
    2. Télécharger l’intégration à partir de ServiceNow Store.
    3. Une fois l’installation terminée, accédez à Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    4. Sélectionner Intégrations > Intégrations de l'enrichissement > Toutes les intégrations.
    5. Vous pouvez également accéder à Intégrations > Intégrations de l'enrichissement > Toutes les intégrations > Enrichissement des éléments observables.
    6. Dans la carte WHOIS , cliquez sur Configurer le nouvel enrichissement pour configurer l’intégrationWHOIS .
    7. Renseignez les champs du formulaire Configurer un nouvel enrichissement.
      Tableau 1. Intégration de l'enrichissement
      Champ Description
      Nom Entrez un nom pour la nouvelle intégration de l’enrichissement. Par exemple, WHOIS.
      Nom du fournisseur Nom du fournisseur. Les détails du fournisseur sélectionné sont renseignés par défaut. Par exemple, WHOIS.
      Type d'intégration Type d’intégration que vous avez sélectionné. Par exemple, Recherche de menace.
      Description Entrez la description de la nouvelle intégration de l’enrichissement. Par exemple, la description de l’intégration WHOIS est la suivante : L’intégration WHOIS pour Centre de sécurité des renseignements sur les menaces permet aux utilisateurs de soumettre des recherches Whois sur les noms de domaine et les URL afin d’obtenir un contexte sur les observables d’URL et de mieux déterminer les menaces.
    8. Explorez jusqu’à la section Configuration de l’intégration .
    9. Entrez (ou collez) la clé API que vous avez acquise sur le site WHOIS.
    10. Cliquez sur Enregistrer.
      Les détails de l’intégration sont validés et, par défaut, l’état de l’intégration WHOIS est désactivé.
    11. Cliquez sur Activer pour activer l’intégration WHOIS.

    Résultats

    Une fois configuré, WHOIS peut être sélectionné pour effectuer des enrichissements sur les observables dans Threat Intelligence Security Center.